26日凌晨,Kucoin交易所的热钱包地址出现大量异常的代币提现,涉及BTC、ETH、USDT等,总金额约1.5亿美元。摘要:26日凌晨,Kucoin交易所的热钱包地址出现大量异常的代币提现,涉及BTC、ETH、USDT等,总金额约15亿美元。万卉进一步讲述了一个非常值得思考的事实,那就是在DeFi火爆的今天,去中心化交易所或许给了黑客可乘之机。...
Kucoin官方宣称,涉事总金额在Kucoin总持有资金量中占比较低,且冷钱包中的资产未受影响。并且Kucoin已经暂停了充提币,并重新部署热钱包。
Kucoin CEO Johnny Lyu在YouTube直播中承认,平台遭遇了黑客攻击。在此次事件中遭受损失的用户,Kucoin及其保险基金将全部承担。
他提到,资金被盗是因为热钱包私钥泄露,平台将在一周之内陆续开放币种的充值和提现。
Kucoin的被盗让很多人再次发现,中心化交易的资产安全依然需要警钟长鸣,而否就是黑客的提款机。其次,全球中心化交易所再次联手对被盗资金进行联合围堵,成果显著。而DeFi或许可以成为黑客转移被盗资金的绝佳路径。
Kucoin怎么就被盗了?Johnny Lyu在直播中详细回顾了整个过程。原来,26日凌晨2:52分,平台就收到了第一次因为一个反常的ETH转账带来的风控系统报警。随后,平台技术团队开始与黑客赛跑,在定位问题并将热钱包资产转移至冷钱包过程中,上文提到的1.5亿美元的资产被黑客转移。
26日凌晨5点,Kucoin开始紧急联系包括币安、火币、OKex、Bybit等诸多交易所同行,以期封锁与异常资金转移相关的可疑地址,并联系全球警方协助调查。
黑客这一系列与其强大的盗取资金能力完全不匹配的诡异行为让很多人大跌眼镜,一般洗白资金总要有一个计划,这个黑客就像是一个急着用钱的冒失鬼。这些行为让很多人意识到中心化交易的资产安全问题依然突出。
万卉在微博上揶揄黑客说这样的操作水平怎么就这么低?应该去了解一下DEX(去中心化交易所)和Tornado Cash才是基本操作吧?
她进一步讲述了一个非常值得思考的事实,那就是在DeFi火爆的今天,去中心化交易所或许给了黑客可乘之机。
她认为,未来DeFi可能会成为问题资金的出入口,这一点非常重要,因为很多人相信,DeFi的最大问题不是炒作带来的短时繁荣,而是来自监管部门的打击。如果上述情形真的大范围出现,想必监管迟早会到。
在监管到来前,DeFi还有机会发展,并在合规的情况下提供更可靠的服务。