RC2:库币安全事件回顾：行业联动堵截反黑，黑客或竹篮打水一场空？_ITF

北京时间9月26日凌晨，著名交易所库币发生盗币事件，从比特币到ERC20USDT以及其它ERC20标准代币，甚至EOSUSDT都遭受了损失。事发后，库币也以公开的态度及时通报了这起事件，库币国际CEOJohnny也通过直播的方式通报了整个事件的来龙去脉和最新进展。就目前情况看，整个事态正向着可控的方向发展，而北京链安也参与了对相关资产的流向分析和追踪，接下来就让我们对这起事件做一个阶段性的回顾。

发生了什么？

库币视角：

库币CEOJohnny表示，2020年9月26日02:51分，库币团队收到第一次风控系统报警，发现了一个反常的ETH转账记录，转账目标地址为：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23，接着多起异常交易发生，库币随即启动应对机制。

ChainsMap链上视角：

Fireblocks宣布支持TRX及波场链上全部TRC20代币:据官方消息，数字资产和加密货币基础设施平台Fireblocks宣布，旗下专注机构业务的数字资产平台正式新增对TRX和波场链上所有TRC20代币的支持。Fireblocks 网络上1200 多位流动性合作方、交易机构及交易方目前可通过波场链安全收发或托管TRX及BTT、JST、NFT等其它TRC20代币。

Fireblocks 是一个企业级平台，为转移、存储、发行数字资产提供可靠的基础设施，现已支持超过 1100 种代币和 35 个协议。Fireblocks用户已利用该平台积累托管资产 450 亿美元，为各大机构超过 2.5 万亿美元的数字资产转账提供技术支持。

波场TRON致力于打造下一代全球互联网及金融基础设施，交易手续费极低、可扩展性高，且拥有业内规模最大、最活跃的社区。目前，波场公链用户总数超过9400万，交易笔数超32亿，总锁仓量（TVL）超100亿美元。[2022/5/24 3:37:30]

如今，如果你打开著名的以太坊区块浏览器，0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已经被标记为盗窃标记。

国际黄金贸易公司AgaBullion将发行基于黄金的ERC20代币:国际黄金贸易公司AgaBullion与英国金融科技公司AurusTechnologies达成合作，将通过Aurus的区块链解决方案在土耳其销售基于黄金发行的ERC20代币AurusGOLD(AWG)。Aurus表示，AWG的最终目标是成为一种可靠、稳定的法定货币支付替代方案。（CoinTelegraph）[2021/6/8 23:21:54]

Etherscan会根据相关Token动态价格计算地址上的代币资产总值，因此，目前主流外媒基于链上转账记录数据，大多报道称库币此次有1.5亿美金被转出。经库币团队确认，在黑客大规模转出库币资产的同时，库币钱包团队也在转出资产“避险”，如已被Tether和Bitfinex冻结的3500万USDT，其中有1300万为库币钱包团队转出，2200万为黑客转出。

据此，库币也一直未公布实际的涉案金额，库币CEOJohnny也表示，由于很多受影响的代币为ERC-20代币，他们的价值评估工作仍在进行中，库币将在确认后公布具体的代币和金额。

1亿枚USDT完成从TRC20到ERC20的链上转换:Whale Alert数据显示，北京时间4月14日17:29，波场链上1亿枚USDT从Bitfinex转入Tether Treasury。Tether首席技术官Paolo Ardoino表示，这是进行从TRC20换至ERC20的链互换。[2021/4/14 20:19:05]

而本其事件另一特点在于，除了主流的ERC20USDT之外，它大批量的盗取了库币热钱包的各类代币。同时，从行为模式来看，黑客很可能采取了一种代码遍历盗币的方式，对各类代币不做余额验证，轮询发出转移指令，于是，我们可以看到一些转账金额为0的代币转账，只是消耗了一些GAS，这对于黑客来说也确实是一种更加“高效”的转移方式。

在比特币方面，通过北京链安的ChainsMap检测系统分析，9月26日03:05:37，库币热钱包连续向一个地址连续转账，总额达1008BTC，同时还转入了999160OMNIUSDT。

2亿枚USDT完成从ERC20到TRC20的链上转换:Whale Alert数据显示，北京时间3月15日22:01，以太坊链上2亿枚USDT从Tether Treasury转入Bitfinex交易所。Tether首席技术官Paolo Ardoino表示，这是进行从ERC20换至TRC20的链互换。随后在北京时间22:02，波场链上2亿枚USDT从Bitfinex转入Tether Treasury。[2021/3/16 18:47:12]

库币的应对

库币视角：

库币CEOJohnny表示，库币技术人员事发后即成立应急小组，建立紧急沟通群，开始排查和摸索现在系统当中的一些行为逻辑。

同时，库币运维人员紧急关闭钱包服务器，并开始转移热钱包的存量资金到冷钱包，而相关的交易所充提业务也暂停。

对于用户，库币发布了相关公告，郑重表示，若有用户在此次事件中遭受损失，全部将由库币及其保险基金一力承担。

分析 | 近期ERC20代币总体市场表现不及以太坊 以太坊30天ROI有一定改观:据 TokenGazer 数据分析显示，截止至 9?月 12?日 11 时，以太坊价格为$177.98，总市值为$19,150.29M，主流交易所交易量约为$116.74M，保持稳定；以太坊对比特币汇率未能持续上升，有一定回调；基本面方面，以太坊链上交易量、链上DApp交易量、算力平稳波动，新增地址数有一定减少；以太坊 30 天开发者指数约为 2.23；以太坊与 BTC 180 天关联度有一定反弹，目前约为0.782；以太坊 30 天 ROI 有一定改观；ERC20 代币总市值约为以太坊总市值的 67.93%，持续下滑，说明近期ERC20代币总体市场表现不及以太坊。[2019/9/12]

ChainsMap链上视角：

从库币ERC20USDT来看，在9月26日06:28之后就基本暂停，其比特币相关交易则在当日凌晨4:34之后便不再有向热钱包的用户转账归集，

同时，我们也可以看到库币网紧急将其受攻击热钱包中的其它代币进行了转移，从事发后措施来看，库币在这些环节反应还是比较迅速和到位的。

链上堵截：行业联动，黑客或竹篮打水一场空

库币视角：

库币CEOJohnny表示，库币目前已经与包括火币、币安、OKex、Bybit、Bitmax等全球主流交易平台、项目方、安全机构以及取得联系，已经采取了一部分有效措施，正在全力的追捕这些资产。

ChainsMap链上视角：

北京链安得知此事后，很快开启了相关资产的监控以及与库币的联动配合机制，很快便发行了一批ERC20USDT的动向。

可以看到黑客建立了一个独立地址，先进行了1USDT的转账测试，接着直接打入5万USDT，这样的交易组进行了两次分别达到两个地址，此后，黑客又将这两个地址中的USDT部分打入到入0xdf0921开头地址，相关USDT开始进一步分散转账，有11000枚USDT流入到抹茶交易所。对此，我们也将相关信息及时向相关交易所同步，并进行通告，抹茶也很快做了相关账户的冻结。

与此同时，库币CEOJohnny在直播中没有提及的一点是，库币显然与USDT发行方泰达进行了联系。而泰达也给予了积极响应，通过智能合约直接将相关USDT进行链上冻结，与此同时，Bitfinex也宣布冻结了被盗的EOSUSDT。

从目前来看，被盗的其余ERC20代币和比特币暂未有所动作，在行业的围追堵截之下，黑客要想完全将这笔资产进行充分的转移和变现将难度和成本极大。

事实上，就在北京时间9月26日21:18:35，黑客再度试图转移USDT资产

显然，这笔被冻结的资产的转移已经被阻止，不止此时的黑客心中是何感想？

余波：交易所该如何应对资产安全

库币安全事件已经过去超过24小时，围绕事件本身的喧嚣也渐渐散去

和往常一样，作为今天的知名地址，黑客转移资产的地址已经成为一个涂鸦板和广告牌，一些怪异的Token被转入这个地址进行展示和调侃，这也算这个行业一个黑色幽默般的现象。

当然，更加严肃的问题还留待我们继续思考，关于库币相关安全事件发生的原因，还需库币进一步调查和对外公布。但是，对于任何交易所来说，做好内部风控防范道德风险，做好不同业务网络间的隔离，以及落实多签机制都是最基本的，却需要扎实执行的安全措施。

同时，库币安全事件也体现出，除了防患于未然之外，当安全事件发生后，合理的应对也将有效减少损失。从这个角度来看，库币在这起事件中还是有可圈可点之处，如相对快速的发现问题并紧急保护现有资产，及时发动行业进行联防，特别是抓住关键环节尽可能阻止关键资产的进一步转移。当然，很关键的一点还有公开，库币及时公开遭受攻击的信息，并由CEO通过直播方式传达信息，还是和有效的达到了沟通的效果，这些做法或许都值得其他交易所放入自己的预案策略之中。

对于交易所来说，资产安全可谓重中之重的事宜，我们希望各大交易所在接下来更加重视安全措施。而作为专业的技术安全机构和链上资产追溯专业服务提供商，我们也愿为行业赋能，保障客户和其用户的资产安全。

标签：RC2ITFETHEFINERC20币bitflyer官方下载appCompound Etherdefiner币币币情

AVAX热门资讯