เงินที่ถูกขโมยของ KuCoin ไหลเข้าสู่ Uniswap ทำให้ความท้าทายด้านความปลอดภัยของ CEX รุนแรงขึ้น

หมายเหตุบรรณาธิการ: บทความนี้มาจากข่าวการเงินรังผึ้ง (ID: fengchao-caijing), ผู้แต่ง: ถาม, ทำซ้ำโดย Odaily โดยได้รับอนุญาต

หมายเหตุบรรณาธิการ: บทความนี้มาจาก

ข่าวการเงินรังผึ้ง (ID: fengchao-caijing)

ข่าวการเงินรังผึ้ง (ID: fengchao-caijing)

, ผู้แต่ง: ถาม, ทำซ้ำโดย Odaily โดยได้รับอนุญาต

ณ เวลา 00:00 น. ของวันนี้ โครงการสินทรัพย์ ERC-20 สามโครงการ OCEAN, ORN และ KAI ที่ได้รับผลกระทบจากการขโมยการแลกเปลี่ยน KuCoin ได้รับการอัปเกรดทั้งหมด และ ORN และ KAI ได้รับการแลกเปลี่ยนบน KuCoin

เมื่อสองวันก่อน นั่นคือในช่วงเช้าตรู่ของวันที่ 26 กันยายน KuCoin ประกาศว่ามีการถอนเงินจำนวนมากและผิดปกติหลายครั้ง ทำให้พวกเขาค้นพบว่าโทเค็น Bitcoin และ ERC-20 ในกระเป๋าเงินด่วนบางรายการถูกโอนออกไป ประกาศยืนยันว่า "KuCoin ถูกขโมย"

หลังจากนั้น Johnny Lyu CEO ของ KuCoin ได้ตอบกลับในวิดีโอสดว่าวิกฤตเกิดจากคีย์ส่วนตัวของ hot wallet ถูกแฮ็กเกอร์รั่วไหลและใช้งาน หลังจากเหตุการณ์ดังกล่าว เขาเริ่มโอนเงินหุ้นใน hot wallet ไปยัง cold wallet . เป็นจำนวนที่น้อยมาก” และมีการสำรองความเสี่ยงไว้อย่างเพียงพอ

ในไม่ช้า สื่อภายนอกที่อิงตามสถิติบันทึกการโอนบนเครือข่าย ครั้งนี้ KuCoin มูลค่า 150 ล้านดอลลาร์สหรัฐของสินทรัพย์ถูกโอนออกไป เมื่อวานนี้ KuCoin ตอบโต้ Honeycomb Finance ว่าเมื่อแฮ็กเกอร์โอนสินทรัพย์ KuCoin ออกไปเป็นจำนวนมาก ทีมกระเป๋าเงินของ KuCoin ก็โอนสินทรัพย์ออกไปด้วยเพื่อ “หลีกเลี่ยงความปลอดภัย” สินทรัพย์ที่ได้รับผลกระทบส่วนใหญ่มาจากโทเค็น ERC-20 และการประเมินมูลค่ายังอยู่ในระหว่างดำเนินการและจะมีการประกาศหลังจากการยืนยัน

ในขณะที่ DeFi ได้รับความนิยมในแวดวงสกุลเงิน หลังจากการขโมย CEX แอปพลิเคชัน DEX ที่ไม่ต้องใช้ KYC และสามารถซื้อขายได้อย่างอิสระได้เปิดประตูที่สะดวกสบายสำหรับแฮ็กเกอร์เพื่อขายสินค้าที่ถูกขโมย ในกระบวนการระดมทุนหลังจบงาน การแลกเปลี่ยนแบบรวมศูนย์ไม่เพียงแต่ต้องติดต่อเพื่อนและร้านค้าเพื่อให้ความร่วมมือเท่านั้น แต่ยังต้องมีโปรโตคอลในห่วงโซ่ที่ต้องแจ้งเตือนเมื่อใดก็ได้เพื่อรับมือกับอุบัติเหตุกะทันหัน ความท้าทายด้านความปลอดภัยสำหรับ CEX ทวีความรุนแรงขึ้น

ชื่อเรื่องรอง

สินทรัพย์สามประเภทที่ถูกขโมยไหลเข้าสู่กลุ่มโครงการ Uniswap ที่ยุ่งอยู่กับการ Forking

เมื่อเวลา 00.00 น. วันนี้ Ocean Protocol Foundation ซึ่งได้รับผลกระทบจากการขโมย KuCoin ระบุว่าส่วนหนึ่งของทรัพย์สินที่ถูกขโมยของ KuCoin นั้น ทรัพย์สิน OCEAN มากกว่า 21 ล้านชิ้นถูกขโมยไป โดยมีมูลค่าตลาดมากกว่า 8.6 ล้าน ดอลลาร์สหรัฐ "แฮ็กเกอร์กำลังพยายามกำจัดความมั่งคั่งที่ได้มาโดยมิชอบ" มูลนิธิกำลังเริ่มต้นฮาร์ดฟอร์กของโปรโตคอลและได้ปรับใช้เวอร์ชันใหม่ของสัญญาอัจฉริยะ ยอดคงเหลือของโทเค็นที่ถูกขโมยจะถูกจัดสรรไปยังที่อยู่ ซึ่งจะเป็นเจ้าภาพในสิงคโปร์

ผลประโยชน์ที่แฮ็กเกอร์พยายามกำจัดไม่ได้มีแค่ OCEAN เท่านั้น

เมื่อวันที่ 27 กันยายน หน่วยงานด้านความปลอดภัยบล็อคเชน Beijing Lianan พบว่า ณ เวลา 17:00 น. ตามเวลาปักกิ่ง โทเค็น ERC20 ที่ถูกขโมยจาก KuCoin Exchange ได้ทำกำไรประมาณ 266 ETH ผ่านธุรกรรม Uniswap และที่อยู่ที่เกี่ยวข้องส่วนใหญ่ถูกโอนออกจาก OCEAN , ORN และ KAI เป็นสามโทเค็น ERC20 และ OCEAN ได้รับการซื้อขายผ่าน Uniswap

ตั้งแต่นั้นมา ฝ่ายโครงการของสินทรัพย์ทั้งสองของ ORN และ KAI ก็กำลังอัปเกรดข้อตกลง ด้วยวิธีนี้ การขายสินค้าที่ถูกขโมยในภายหลังของแฮ็กเกอร์จะเป็นโมฆะ

ด้วยความร่วมมือของการแลกเปลี่ยนหลายแห่งและฝ่ายโครงการสินทรัพย์ที่เกี่ยวข้อง KuCoin สามารถควบคุมการโจรกรรมที่เกิดขึ้นเมื่อ 2 วันก่อนได้ในระดับหนึ่ง

ตามที่ CEO ของ KuCoin Johnny Lyu เวลา 02:51 น. ของวันที่ 26 กันยายน พวกเขาพบสัญญาณเตือนความเสี่ยงของการโอนเงินมูลค่าสูงหลายรายการว่ามีเงินทุนไหลออกจากกระเป๋าเงินร้อนที่จัดเก็บสินทรัพย์ Bitcoin และ Ethereum ERC-20 บางส่วน หลังจากนั้น การปิดเซิร์ฟเวอร์กระเป๋าเงินไม่สามารถป้องกันสถานการณ์ผิดปกติได้อย่างสมบูรณ์ พวกเขาระบุว่าคีย์ส่วนตัวของกระเป๋าเงินร้อนรั่วไหล

มากกว่าหนึ่งชั่วโมงต่อมา ทีมงาน KuCoin Wallet ได้โอนเงินจาก hot wallet ไปยัง cold wallet ในเวลาเดียวกัน พวกเขาติดต่อ 19 exchanges เพื่อบล็อกการถอนที่เกี่ยวข้องและโทรหาตำรวจในหลายประเทศ

ตามประกาศที่อัปเดตอย่างต่อเนื่องของ KuCoin ที่อยู่ที่น่าสงสัยที่พวกเขานับ ได้แก่ ที่อยู่ Ethereum 1 แห่ง ที่อยู่ Bitcoin 3 แห่ง และที่อยู่ 6 แห่งที่สอดคล้องกับสินทรัพย์ 6 รายการ ได้แก่ LTC, XRP, BCHSV, XLM, USDT และ TRX

คำอธิบายภาพ

หลังจากเหตุการณ์ดังกล่าว KuCoin ได้ระงับคู่การซื้อขายหรือบริการฝากและถอนของ KAI, COV, ORN, NOIA, PLT, ALEPH, TRAC, BEPRO และสินทรัพย์อื่นๆ

ณ ตอนนี้ เจ้าหน้าที่ของ KuCoin ยังไม่ได้เปิดเผยมูลค่ารวมของทรัพย์สินที่สูญหายซึ่งเกิดจากการโจรกรรม อย่างไรก็ตาม เมื่อวันที่ 27 กันยายน ตามสถิติของสื่อตามบันทึกการโอนบนเครือข่าย สินทรัพย์ 150 ล้านเหรียญสหรัฐถูกโอนออกจาก KuCoin

ในเรื่องนี้ KuCoin บอกกับ Honeycomb Finance ว่าเมื่อแฮ็กเกอร์โอนสินทรัพย์ KuCoin ในปริมาณมาก ทีมกระเป๋าเงินภายในของการแลกเปลี่ยนก็โอนสินทรัพย์ออกไปด้วยเพื่อหลีกเลี่ยงความเสี่ยง “ตัวอย่างเช่น ในจำนวน 35 ล้าน USDT ที่ถูกแช่แข็งโดย Tether และ Bitfinex 13 ล้านถูกโอนออกไปโดยทีมกระเป๋าเงิน KuCoin และ 22 ล้านถูกโอนออกไปโดยแฮ็กเกอร์ ดังนั้น KuCoin ยังไม่ได้ประกาศจำนวนเงินที่เกี่ยวข้องในคดีนี้และการประเมินมูลค่ายังอยู่ในระหว่างดำเนินการ KuCoin จะประกาศเฉพาะเจาะจง โทเค็นหลังจากการยืนยันและจำนวนเงิน"

KuCoin ได้ประกาศต่อสาธารณชนว่าหากผู้ใช้รายใดประสบความสูญเสียในเหตุการณ์นี้ KuCoin และกองทุนประกันจะเป็นผู้รับผิดชอบความสูญเสียทั้งหมด ผู้ใช้และทรัพย์สินของพวกเขาได้รับผลกระทบจำนวนเท่าใด KuCoin กล่าวว่า “เรายังคงตรวจสอบว่าผู้ใช้บางรายได้รับผลกระทบอย่างไร นอกจากนี้ เรายังรักษาการติดต่อสื่อสารกับผู้ใช้ผ่านฝ่ายบริการลูกค้าออนไลน์ตลอด 24 ชั่วโมงบนเว็บไซต์อย่างเป็นทางการ, Twitter และ Telegram”

ชื่อเรื่องรอง

มีอุบัติเหตุด้านความปลอดภัย 17 ครั้งใน CEX ในปีนี้

หลังจากที่ KuCoin ถูกขโมยไป ยังมีคำถามมากมายที่ยังไม่ได้รับการแก้ไข รวมถึงรหัสส่วนตัวของกระเป๋าเงินร้อนของ KuCoin รั่วไหลได้อย่างไร เป็นปัญหาเกี่ยวกับการจัดการบุคลากรภายในหรือปัญหาเกี่ยวกับกลไกการดูแลกระเป๋าเงินหรือไม่

หลังจากที่ DeFi นำความรู้แจ้งเกี่ยวกับแอปพลิเคชันแบบกระจายศูนย์ DEX ได้รับการคาดหมายว่าจะกลายเป็นผู้ปฏิวัติของ CEX ตอนนี้ การขโมย KuCoin ซึ่งอวดอ้างน้ำหนักในตลาดต่างประเทศมาโดยตลอดได้เปิดโปงความเสี่ยงด้านความปลอดภัยของรูปแบบการจัดการสินทรัพย์แบบรวมศูนย์ของ CEX อีกครั้ง . . สิ่งที่น่าลำบากกว่านั้นคือ Uniswap ซึ่งเป็นตัวแทนของอุตสาหกรรม DEX ได้กลายเป็นที่สำหรับแฮ็กเกอร์ในการถ่ายโอนความมั่งคั่งที่ได้มาอย่างไม่ถูกต้อง เนื่องจากคุณลักษณะต่างๆ เช่น การทำธุรกรรมที่ไม่ระบุตัวตนและไม่จำเป็นต้องได้รับอนุญาต

อันที่จริงแล้ว ไม่ว่าจะเป็นอุบัติเหตุด้านความปลอดภัยของโปรโตคอล DeFi หรือความเสี่ยงต่างๆ ของ CEX ในปีนี้ก็มีไม่มากนัก ดูเหมือนว่าความเร่งรีบและวุ่นวายของการขุดสภาพคล่องจะทำให้ผู้เข้าร่วมในทุกภาคส่วนของตลาดคลายความระมัดระวังลง ความรุ่งเรืองลวงตาของตลาดได้ครอบคลุมความเสี่ยงด้านความปลอดภัยที่ควรคำนึงถึงตลอดเวลา

ตามสถิติขององค์กรรักษาความปลอดภัยบล็อคเชน PeckShield ตั้งแต่เดือนกุมภาพันธ์ปีนี้ เหตุการณ์ด้านความปลอดภัยของโปรโตคอล DeFi ไม่เคยหยุดลง ตั้งแต่เดือนกุมภาพันธ์ถึงเดือนสิงหาคม เหตุการณ์ด้านความปลอดภัยทั้งหมด 30 เหตุการณ์เกิดขึ้นในฟิลด์ DeFi ในช่วงเวลาเดียวกัน 17 ครั้ง เหตุการณ์ที่เกิดขึ้นในศูนย์ ในหมู่พวกเขา มีเหตุการณ์ด้านความปลอดภัยอย่างน้อย 5 เหตุการณ์ เช่น KuCoin เนื่องจากการขโมยคีย์ส่วนตัวของกระเป๋าเงิน การแฮ็ก และการขโมยทรัพย์สิน

เมื่อวันที่ 10 กุมภาพันธ์ปีนี้ เซิร์ฟเวอร์ที่เก็บคีย์ส่วนตัวของ Hot Wallet ในการแลกเปลี่ยน Altsbit ถูกแฮ็ก และคีย์ส่วนตัวของ Hot Wallet ถูกขโมย ทำให้สูญเสียทรัพย์สินของผู้ใช้ เพียง 7 วันต่อมา การซื้อขาย VBITEX แพลตฟอร์มออกประกาศว่าถูกแฮ็กส่งผลให้มีการดัดแปลงข้อมูลแพลตฟอร์มโดยมุ่งร้าย สินทรัพย์เสมือนถูกขโมย

เมื่อวันที่ 9 เมษายน Bisq การแลกเปลี่ยนสกุลเงินดิจิทัลถูกขโมย ผู้โจมตีใช้ข้อบกพร่องในโปรโตคอลธุรกรรม Bisq เพื่อขโมยเงินธุรกรรมสำหรับธุรกรรมเดียว เหยื่อ 7 รายสูญเสียไปทั้งหมด 3 BTC และ 4,000 XMR

เมื่อวันที่ 27 พฤษภาคม ตลาดหลักทรัพย์ LMEX แจ้งว่าแพลตฟอร์มถูกแฮ็กและถูกขโมย และสูญเสียเงิน 150,000 USDT ส่งผลให้แพลตฟอร์มมีหนี้สิน

ในเดือนกรกฎาคม Cashaa บริษัทแลกเปลี่ยน cryptocurrency ของอังกฤษกล่าวว่าแฮ็กเกอร์ขโมยมากกว่า 336 bitcoins จากหนึ่งในกระเป๋าเงินของตน