KuCoin의 도난 자금이 Uniswap으로 유입되어 CEX 보안 문제가 악화됨
편집자 주: 이 기사의 출처는Honeycomb 금융 뉴스(ID: fengchao-caijing), 저자: 요청, 허가를 받아 Odaily에서 복제.
편집자 주: 이 기사의 출처는
Honeycomb 금융 뉴스(ID: fengchao-caijing)
Honeycomb 금융 뉴스(ID: fengchao-caijing)
, 저자: 요청, 허가를 받아 Odaily에서 복제.
오늘 오전 0시 현재 KuCoin 거래소 도난 피해를 입은 3개의 ERC-20 자산 프로젝트 OCEAN, ORN, KAI가 모두 업그레이드되었으며, ORN과 KAI는 KuCoin에서 교환되었습니다.
이틀 전, 즉 9월 26일 이른 아침, KuCoin은 여러 건의 크고 비정상적인 인출로 인해 거래소의 일부 핫월렛에 있는 비트코인 및 ERC-20 토큰이 이체되었음을 발견했다고 발표했습니다. 발표는 "KuCoin이 도난당했습니다"라고 확인했습니다.
이후 쿠코인 CEO 자니 류는 라이브 영상을 통해 핫월렛의 개인키가 유출돼 해커들이 악용해 위기가 발생한 것이라고 답했고, 사건 이후 핫월렛에 있던 주식 자금을 콜드월렛으로 옮기기 시작했다. .은 극히 적은 금액”이며 감당할 수 있는 충분한 위험 준비금이 있습니다.
곧 외부 매체는 체인의 이체 기록 통계를 기반으로 이번에 1억 5000만 달러 상당의 자산을 이체했다. 어제 KuCoin은 해커가 KuCoin 자산을 대규모로 양도했을 때 KuCoin의 지갑 팀도 "안전 회피"를 위해 자산을 양도하고 있다고 Honeycomb Finance에 응답했습니다. 영향을 받는 자산의 대부분은 ERC-20 토큰에서 나오며 가치 평가가 아직 진행 중이며 확인 후 발표될 예정입니다.
화폐계에서 DeFi가 인기를 끌고 있는 지금, CEX 탈취 이후 KYC가 필요 없고 자유롭게 거래할 수 있는 DEX 애플리케이션이 해커들이 장물을 팔 수 있는 편리한 문을 열어주었다. 이벤트 후 모금 과정에서 중앙 집중식 거래소는 친구와 상인에게 연락하여 협력해야 할 뿐만 아니라 갑작스러운 사고에 대처하기 위해 체인의 프로토콜도 언제든지 경계해야 합니다. CEX에 대한 보안 문제가 심화되고 있습니다.
보조 제목
Uniswap 프로젝트 당사자 분주한 포킹으로 유입된 3종의 도난 자산
오늘 오전 0시, KuCoin 도난 피해를 입은 Ocean Protocol Foundation은 도난당한 KuCoin 자산의 일부로 2,100만 개 이상의 OCEAN 자산이 도난당했으며 시가 860만 달러 이상이라고 밝혔습니다. 미국 달러 "해커가 이제 부당 자산을 청산하려고 합니다" 재단은 프로토콜의 하드 포크를 시작하고 스마트 계약의 새 버전을 배포했으며 도난당한 토큰의 잔액은 주소에 할당됩니다. , 싱가포르 사람에서 호스팅됩니다.
해커들이 처분하려고 하는 부당 이익에는 OCEAN만이 포함되지 않습니다.
9월 27일 블록체인 보안 기관인 Beijing Lianan은 베이징 시간 오후 5시 현재 KuCoin Exchange에서 도난당한 ERC20 토큰이 Uniswap 거래를 통해 약 266 ETH의 수익을 올렸으며 관련 주소가 주로 OCEAN 외부로 이전되었음을 확인했습니다. , ORN, KAI는 3개의 ERC20 토큰이며 OCEAN은 Uniswap을 통해 거래되었습니다.
그 이후로 ORN과 KAI의 두 자산의 프로젝트 당사자도 계약을 업그레이드하고 있으므로 해커의 후속 장물 판매는 무효가 됩니다.
KuCoin은 여러 거래소와 연루된 자산 프로젝트 당사자의 협력을 통해 2일 전에 발생한 도난을 어느 정도 제어할 수 있었습니다.
KuCoin CEO Johnny Lyu에 따르면, 9월 26일 오전 2시 51분에 다수의 거액 이체 위험 알람에서 일부 비트코인 및 이더리움 ERC-20 자산을 보관하고 있는 핫월렛에서 자금이 유출된 것을 발견했습니다. 지갑 서버를 종료해도 이상 상황을 완전히 막지 못해 핫월렛의 개인키가 유출된 것으로 판단했다.
1시간여 뒤 쿠코인 월렛팀은 핫월렛에서 콜드월렛으로 자금을 이체함과 동시에 19개 거래소에 연락해 관련 출금을 차단했고, 각국 경찰에 신고했다.
KuCoin의 지속적으로 업데이트되는 발표에 따르면 그들이 계산하는 의심스러운 주소에는 1개의 이더리움 주소, 3개의 비트코인 주소 및 LTC, XRP, BCHSV, XLM, USDT 및 TRX를 포함한 6개의 자산에 해당하는 6개의 주소가 포함됩니다.
이미지 설명
사건 이후 KuCoin은 KAI, COV, ORN, NOIA, PLT, ALEPH, TRAC, BEPRO 및 기타 자산의 거래 쌍 또는 입출금 서비스를 중단했습니다.
현재 KuCoin 관계자는 도난으로 인해 손실된 자산의 총 가치를 공개하지 않았습니다. 그러나 9월 27일 온체인 전송 기록을 기반으로 한 미디어 통계에 따르면 1억 5천만 달러의 자산이 KuCoin에서 전송되었습니다.
이와 관련해 쿠코인은 허니콤파이낸스에 해커들이 쿠코인 자산을 대규모로 이체할 때 거래소 내부 지갑팀도 위험을 피하기 위해 자산을 이체하고 있다고 말했다. Bitfinex, 1,300만개는 KuCoin지갑팀, 2,200만개는 해커에 의해 유출된 것으로, KuCoin은 사건과 관련된 실제 금액을 발표하지 않았으며, 가치 평가는 아직 진행 중입니다. 확인 및 금액 후 토큰."
KuCoin은 이 사건으로 사용자가 손실을 입을 경우 모든 손실은 KuCoin과 보험 기금에서 전액 부담할 것이라고 공개적으로 밝혔습니다. 그렇다면 얼마나 많은 사용자와 그들의 자산이 영향을 받았습니까? 쿠코인 측은 “특정 이용자들이 어떤 영향을 받는지 아직 조사 중”이라며 “공식 홈페이지와 트위터, 텔레그램 등 온라인 고객센터를 통해 24시간 이용자와 소통도 유지하고 있다”고 말했다.
보조 제목
올해 CEX에서 17건의 안전 사고가 발생했습니다.
KuCoin이 도난당한 후 KuCoin의 핫 월렛 개인 키가 어떻게 유출되었는지를 포함하여 아직 해결되지 않은 많은 질문이 있습니다. 내부 인사 관리의 문제인가, 지갑 보관 메커니즘의 문제인가?
DeFi가 분산형 애플리케이션의 계몽을 가져온 후 DEX는 CEX의 혁명가가 될 것으로 기대되었습니다. 이제 항상 해외 시장에서 그 비중을 과시했던 KuCoin의 도난은 CEX의 중앙 집중식 자산 관리 모델의 보안 위험을 다시 한 번 노출시켰습니다. . . 더욱 골칫거리는 DEX 업계의 대표주자인 유니스왑은 익명 거래, 허가가 필요 없는 등의 특징 때문에 해커들이 부당하게 부당이전을 하는 곳이 됐다는 점이다.
사실 디파이 프로토콜의 보안사고든 CEX의 각종 리스크든 올해는 발생이 많지 않다. 다만 유동성 채굴의 번잡함이 시장의 모든 부문 참여자들로 하여금 경계심을 늦추게 한 것일 뿐, 시장의 환상적 번영은 항상 염두에 두어야 할 보안 위험을 은폐한 것일 뿐입니다.
블록체인 보안기관인 PeckShield의 통계에 따르면 올해 2월부터 DeFi 프로토콜의 보안 사고는 끊이지 않고 있으며, 2월부터 8월까지 DeFi 분야에서 총 30건의 보안 사고가 발생했으며, 같은 기간 17건의 센터에서 발생한 사건 중 지갑 개인 키 도용, 해킹, 자산 도용으로 인해 KuCoin과 같은 보안 사고가 최소 5건 발생했습니다.
올해 2월 10일 알츠빗 거래소에 핫월렛 개인키가 저장되어 있던 서버가 해킹되어 핫월렛 개인키가 탈취되어 사용자 자산이 유실되었고 불과 7일 만에 VBITEX 거래가 플랫폼은 해킹을 당했다는 발표를 발표하여 플랫폼 데이터를 악의적으로 변조하고 가상 자산을 도난당했습니다.
4월 9일, 암호화폐 거래소 Bisq가 도난당했으며, 공격자는 Bisq 거래 프로토콜의 결함을 악용하여 단일 거래에 대한 거래 자금을 훔쳤습니다. 7명의 피해자는 총 3 BTC와 4,000 XMR을 잃었습니다.
5월 27일, LMEX 증권 거래소는 플랫폼이 해킹되어 도난 당했고 150,000 USDT가 손실되어 플랫폼 부채가 발생했다고 알렸습니다.
지난 7월 영국 암호화폐 거래소 카샤(Cashaa)는 해커들이 자사 지갑 중 하나에서 336개 이상의 비트코인을 훔쳤다고 밝혔다.
