庫幣安全事件回顧：行業聯動堵截反黑，黑客或竹籃打水一場空？

發生了什麼？

發生了什麼？

發生了什麼？

二級標題

發生了什麼？

庫幣視角：

庫幣CEO Johnny表示，2020年9月26日02:51分，庫幣團隊收到第一次風控系統報警，發現了一個反常的ETH轉賬記錄，轉賬目標地址為：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23，接著多起異常交易發生，庫幣隨即啟動應對機制。

ChainsMap鏈上視角：

如今，如果你打開著名的以太坊區塊瀏覽器，0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已經被標記為盜竊標記。

從交易記錄來看，該地址首筆入賬交易發生於北京時間9月26日02:49:18，該交易即竊取了超過1388萬枚ERC20 USDT。

二級標題

而本其事件另一特點在於，除了主流的ERC20 USDT之外，它大批量的盜取了庫幣熱錢包的各類代幣。同時，從行為模式來看，黑客很可能採取了一種代碼遍歷盜幣的方式，對各類代幣不做餘額驗證，輪詢發出轉移指令，於是，我們可以看到一些轉賬金額為0的代幣轉賬，只是消耗了一些GAS，這對於黑客來說也確實是一種更加“高效”的轉移方式。

二級標題

二級標題

庫幣的應對

庫幣視角：

庫幣CEO Johnny表示，庫幣技術人員事發後即成立應急小組，建立緊急溝通群，開始排查和摸索現在系統當中的一些行為邏輯。

ChainsMap鏈上視角：

二級標題

從庫幣ERC20 USDT來看，在9月26日06:28之後就基本暫停，其比特幣相關交易則在當日凌晨4:34之後便不再有向熱錢包的用戶轉賬歸集，

二級標題

二級標題

鏈上堵截：行業聯動，黑客或竹籃打水一場空

庫幣視角：

庫幣CEO Johnny表示，庫幣目前已經與包括火幣、幣安、OKex、Bybit、Bitmax等全球主流交易平台、項目方、安全機構以及警方取得聯繫，已經採取了一部分有效措施，正在全力的追捕這些資產。

ChainsMap鏈上視角：

北京鏈安得知此事後，很快開啟了相關資產的監控以及與庫幣的聯動配合機制，很快便發行了一批ERC20 USDT的動向。

從目前來看，被盜的其餘ERC20代幣和比特幣暫未有所動作，在行業的圍追堵截之下，黑客要想完全將這筆資產進行充分的轉移和變現將難度和成本極大。

二級標題

事實上，就在北京時間9月26日21:18:35，黑客再度試圖轉移USDT資產

二級標題

二級標題

餘波：交易所該如何應對資產安全

庫幣安全事件已經過去超過24小時，圍繞事件本身的喧囂也漸漸散去

和往常一樣，作為今天的知名地址，黑客轉移資產的地址已經成為一個塗鴉板和廣告牌，一些怪異的Token被轉入這個地址進行展示和調侃，這也算這個行業一個黑色幽默般的現象。