ShaneMolidor:
我們先說下事件經過,然后將在AMA自由問答中解答大家的問題。事件的大致過程就是在12月11日,AscendEX發現了平臺的一個熱門錢包有多筆未經授權的轉賬。這些轉賬涉及ERC20、Polygon、BSC、LTC和BCH。一旦這些轉賬被確定為未經授權,平臺就會隨即啟動安全響應。平臺的冷錢包沒有受到這一事件的影響。
受該事件受影響的用戶都將獲得AscendEX平臺的全額補償。受此次事件影響的資產僅占平臺管理的總資產的一小部分,平臺將啟用自有資金來補償用戶的資產損失。
應對措施
我們將針對這一突發事件采取四步應對措施,具體如下:
1.首先,我們計劃對所有受影響的用戶進行100%的賠付。我們已將未受影響的資產轉移到平臺的冷錢包,確保事件調查期間的用戶資產安全。如上述所說,受影響的資產占平臺總資產的比例相對較小。
2.其次,我們正在與執法部門,領先的區塊鏈事件調查公司以及FBI合作,在ERC20、Polygon、BSC、LTC和BCH上全力追蹤和監控那些被非法轉移的資產。我們也與其他中心化的交易所保持密切聯系,將與這起事件相關的錢包列入黑名單,以確保這些非法轉賬不會隨后轉移到其他中心化交易所進行清算。
派盾:AscendEX攻擊者已將26.5萬DAI轉入Kucoin和1萬DAI轉入未知錢包:金色財經報道,據派盾(PeckShield)監測,AscendEX攻擊者(地址0x733...B8b)已將26.5萬DAI轉入 Kucoin,將1萬DAI轉移至未知錢包(地址0xb61...510)。
此前報道,AscendEX攻擊者將50萬枚DAI轉移到新地址。[2022/8/11 12:19:21]
3.再次,我們正積極的與所有受該事件影響的項目方協調合作,確保其在ERC20、Polygon及BSC上的其他資產免受影響。我們希望與這些項目方合作以減輕對社區造成的任何潛在影響。因此,在合約允許的前提下部分項目方已經強制或準備執行凍結相關項目關聯地址的轉賬功能。許多受影響的項目方正在研究通過分叉向用戶重新發放代幣的可能性。該方案與KuCoin為應對2020年9月發生的黑客攻擊而發起的做法非常相似。
4.最后,我們待所有熱錢包都處于穩定安全的狀態后,將逐步恢復平臺代幣的充提功能。同時我們也將開展全面的安全審查。之后,我們將重新開放平臺,所有用戶可正常進行資產存取。
ChainSafe發布以太坊JavaScript庫Web3.js v1.5.2版本:區塊鏈協議和基礎設施開發公司ChainSafe在推特上表示,以太坊JavaScript庫Web3.js v1.5.2版本現已發布,主要更新包括:
- 移除eth.sendTransaction和eth.sendRawTransaction的交易類型默認值;
- 類型:當使用eth.signTransaction時,0x0正在被添加到歷史交易中。[2021/8/15 22:15:22]
ShaneMolidor:
再次說明,任何受影響的用戶都將得到平臺100%的賠償。我再重申受影響的資產僅占平臺管理總資產的一小部分,平臺管理的總資產分布在多個冷熱錢包上。
目前針對該事件的安全審查和調查工作正在進行中。我們正與包括聯邦調查局(FBI)在內的執法機構密切協作,并與區塊鏈事件調查公司開展合作。我們已調動多方資源,各就各位,嚴陣以待。為了感謝多方對這一事件的關心和理解,我們將對事態的發展保持絕對的透明度。因此,我們舉辦了此次AMA,向大家通報事件的最新進展,以及相應的解決方案,同時,也很高興能借助這個機會回答社區用戶此時關心的任何問題。
Nicky:通過Seascape發布高品質區塊鏈游戲讓玩家獲得真正的數字經濟增益:2月9日 20:00,Seascape 的聯合創始人Nicky作客MXC抹茶社區并作出分享。
Nicky表示:“通過我們的SDK,傳統游戲開發者可以更方便的接入區塊鏈功能,包括CWS與主流數字資產支付、NFT模塊與DeFi游戲玩法模塊等等。總的來說,我們希望通過Seascape,務實的發布更高品質的區塊鏈游戲,讓玩家獲得真正的數字經濟增益,讓開發者能夠更方便的接入區塊鏈功能,從而讓PLAY to EARN成為新的潮流。”[2021/2/9 19:21:24]
George:
感謝Shane提供的最新消息。目前,事件的最新進展是我們的開發團隊正在重新部署平臺的熱錢包。目前平臺還沒有恢復充提服務的準確時間,但我想不需要幾天就能重新恢復。我們將向大家通報事件的最新進展,并繼續對外界保持絕對的透明度。
這樣的行為是犯罪。我們并不是第一個受害者,因為不少交易所過去也經歷過這種遭遇;我想我們也不會是最后受害者,因此,我們正在積極地與生態參與者、網絡安全公司以及執法和立法機構開展密切合作。這是一場針對網絡安全的戰爭。
Base Protocol即將發布Cascade V2:1月6日消息,算法穩定幣Base Protocol發推宣布將在不到一周時間內發布Cascade V2,目前V2版本的第一步——2x倍增器升級按鈕已經添加到Base流動性挖礦項目Cascade當中。
在用戶遷移到Cascade V2之前,提款/存款功能將被暫停。[2021/1/6 16:32:16]
我想,值得慶幸的是所有相關各方以及我們的所有商業伙伴都非常出色,他們都給予了大力支持。因此,有了大家支持的統一戰線,我相信我們可以順利地解決這一不幸事件。我們將借此提升平臺的安全實力,并繼續與網絡安全作斗爭。頂峰全體成員將堅定擁護任何網絡安全措施的的實施,和Shane所說的一樣,我們很高興回答大家所關心的任何問題。
自由問答
Q1.
Nico:我今天早上將一些資產從Swisco轉移到AscendEX,但資產還未到AscendEX平臺。我想知道我的資產現在在哪兒,我什么時候能收到該資產,AscendEX必須就資產損失等進行賠償。謝謝。
公告 | Bitstamp與瑞士銀行Dukascopy達成合作:Bitstamp發布公告稱:Bitstamp與瑞士領先的在線銀行Dukascopy銀行達成合作,Dukascopy的客戶現在可以將比特幣發送到其賬戶中,將加密貨幣轉換為美元,可以在瑞士外匯交易市場進行交易。客戶還可以將資金以比特幣的形式將提取回其加密貨幣錢包。[2019/1/26]
ShaneMolidor:資產并沒有丟失。安全事件發生后,我們停止了所有存取業務。任何未完成的交易,無論是存入還是提取,現在都無需擔心。系統按設計運行,AscendEX將就任何受安全漏洞影響的資產給予100%賠償。
Q2.
DogeFan:我想問一個小問題,未來是否有降低提幣手續費的計劃?
ShaneMolidor:當然,我們可以探索其可能性。我們按市場情況動態地調整提幣手續費。顯然,提幣手續費根據行情不同可能波動相當大。一旦平臺重新恢復充提業務,當我們看到令人興奮的資產價格走勢時,我們肯定會采取下一步措施。
DogeFan:是的,我最近剛做了一些調查。我不清楚你們是否已經更新到最新版本,或者你們如何運行平臺或交易所,但Doge本身的費用最近已經大幅下降。你們已經足夠了解最新情況,僅想要看看這是否是未來的規劃,因為作為社區中的一員,我們一直在尋求不同的交流方式。
ShaneMolidor:當然!非常感謝你們的反饋。
Q3.
CryptoFan:有兩個問題,該事件共涉及多少資產?是以USDT形式從熱錢包提走的嗎?
ShaneMolidor:涉及7000至8000萬美元,它分布于ERC20、Polygon、BSC、LTC和BCH中的大約94種不同資產中。我們主要動用主要資產負債表來賠償遭受損失的用戶,接下來我們將支付這些資產。就像我前面提到的那樣,我們正與打算重新發行代幣的項目方商洽,這就意味著實際上將以資產分叉和重新發行代幣的形式對用戶進行補償,并隨后把新代幣發放給用戶。用于彌補非法轉賬的資產總額與KuCoin在2020年9月安全事件后發行的代幣數量非常接近,這基本上是因為復制的代幣覆蓋了原本總流通中消失的代幣。分叉的支鏈基本上是沒有意義的,因為它與安全事件相關,只是通過這個能讓任何受到影響的用戶都將得到補償。
CryptoFan:從吸取教訓的角度而言,就目前這種情況,各位覺得從中吸取的最大收獲是什么?
ShaneMolidor:我不想太早發表言論,鑒于我們仍在進行全面的安全審計。隨后將進行事后析誤來確定發生這一問題的根本原因。我認為現在對我們來說最重要的是,我們正全力以赴,在該事件上對用戶保持絕對的透明。而且對我們來說最重要的是受影響的各方會得到100%的補償。大家對我們的信任意味著一切。這對我們來說是一個重要的教訓。我們還希望與其他受影響的各方合作。所以我認為快速調查、保持事件的透明度,這些是我們的核心目標。我們將繼續致力于成為創新和區塊鏈的支持者,無論是剛進入該領域的新人還是正在進行創新的項目。因此,我認為這是一個持續有效的教訓。
Q4.
CryptoFan:就AscendEX自己的平臺代幣而言,這次黑客攻擊有什么需要其引起注意的嗎?
ShaneMolidor:我想您知道,AscendEX為平臺代幣ASD提供強有力的支持,這在很大程度上與大家對我們的信任和平臺未來性能有關。至于ASD資產損失,我們將不遺余力來重獲并繼續增長用戶信任以及他們對ASD代幣的信任與信心。
CryptoFan:不知道這算不算得上安慰,我不會很快賣掉我的代幣。我期待著AscendEX能繼續保持著領先的發展地位,也期待著我自己持有更多資產。希望這只是一個教訓,讓我們從中成長。
ShaneMolidor:很感激您的支持。我覺得更令人鼓舞的是,從信心的方面來看,這在很大程度上是可以克服的。我認為,安全事件的發生能讓我們在這個領域懂得的越來越多。我們看到社區同心協力,團結起來共同應對一個問題。毫無疑問這是犯罪,這就是我們與執法機構合作的原因,包括與聯邦調查局合作。雖然不幸,但這絕不是不可克服的困難。我們將堅持到底,并通過這一事件,在這一領域繼續成長和加以創新。
ShaneMolidor:
我們會繼續在Twitter上提供不同頻道的最新消息。本次AMA問答后,如果您有任何問題,可以通過電報或其他社交媒體渠道直接向我們發送信息,我們會及時回復您。所有團隊都在夜以繼日地工作,以確保職能發揮不受影響,我們也在夜以繼日地工作,以確保存取業務盡快恢復。非常感謝您對我們的支持與耐心。
DAOrayakiDAO研究獎金池:分析:0xhabitatMultisig被盜取一位GnosisSafe用戶遭遇了嚴重且復雜的網絡釣魚攻擊,導致該項目的Multisig被抽干.
1900/1/1 0:00:002021年9月17日,Chair.Finance的創始人兼CEO——Adriel親臨INSIGHT社區參與AMA活動,詳細介紹并回答了社區成員們的問題,以下是本次AMA的文字整理.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00吳說作者|談叔 本期編輯|ColinWu比特幣現貨ETF最后期限被拒絕11月12日,SEC拒絕了VanEck的比特幣現貨ETF申請.
1900/1/1 0:00:00如何打破NFT市場的發展局限性?NFT在2021年實現了爆炸性的增長,就連主流市場也開始擁抱NFT熱潮.
1900/1/1 0:00:00撰文:Footprint分析師Sabrina 日期:2021年11月 數據來源:DashboardofCeloNetwork11月10日晚間.
1900/1/1 0:00:00