比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Uniswap > Info

還原資產轉移全過程:DragonEX 交易所被盜602萬美元_USDT

Author:

Time:1900/1/1 0:00:00

北京時間03月24日凌晨,DragonEX交易所發出公告稱其平臺數字資產被盜,并呼吁各方共同阻擊黑客。從公告中可獲悉DragonEX交易所上BTC、ETH、EOS等總共20余種主流虛擬貨幣資產均被盜取,雖交易所官方未公布具體數額,但初步估計下來,此次交易所被盜,涉及幣種之多,受損資產總額之大,在整個區塊鏈發展過程中實屬少見。

PeckShield安全團隊接收到DragonEX交易所預警之后,立馬著手分析『黑客』攻擊全過程,并對鏈上資產轉移全路徑進行還原。經PeckShield數字資產護航系統初步統計發現,DragonEx交易所共損失了價值6,028,283美元的數字資產,且已經有價值929,162美元的數字資產流入了交易所,目前尚有價值5,099,121美元的數字資產掌握在黑客手里。

加密貨幣交易所BIT推出XRP期權交易:金色財經報道,在Ripple部分法庭勝訴提振市場興趣后,加密貨幣交易所BIT推出了XRP期權交易。此舉為XRP投資者提供了管理投資組合風險和推測未來價格的先進工具。XRP成為繼BTC、ETH、ADA、TON和LADYS之后,第六種可以在BIT平臺上作為期權產品進行交易的資產。[2023/8/17 18:06:07]

PeckShield安全人員初步分析認為:黑客大概率是通過竊取交易所錢包私鑰或非法獲得API服務器訪問,進而實施數字資產批量轉移。

具體黑客實施的盜幣和洗錢行為可分為兩個階段:

1、盜幣階段:發生在03月24日凌晨1點至早上8點,黑客將交易所所屬BTC、ETH、EOS等20余個幣種資產轉移到其個人賬號上,完成資產轉移竊取;

數據:六月份幣安用戶從平臺提取了約22,000 BTC:金色財經報道,于7月1日拍攝的幣安交易所最新儲備證明快照顯示,用戶的比特幣存款從6月1日記錄的614,800 BTC下降了3.5%至592,450 BTC。這意味著該平臺用戶在此期間從平臺提取了約22,000 BTC。Glassnode的數據證實,幣安的BTC交易余額從6月4日的峰值709,001 BTC下降至6月23日的651,275 BTC,然后截至7月6日升至目前的657,536 BTC余額。[2023/7/6 22:21:51]

2、洗幣階段:開始于03月26日至今,截至目前,黑客已將價值929,162美元的數字資產轉入了各個不同交易所,很可能已被拋售,剩余的5,099,121大部分資金還在攻擊者的關聯賬號當中,存在進一步流入交易所的可能,需要各方聯動共同實施資金封堵。

Injective今日將進行主網升級,以優化可擴展性和出塊時間等:6月1日消息,Cosmos生態智能合約平臺Injective關于Avalon主網升級提案已獲社區投票通過,最終支持率達99.8%。此次升級將帶來L1可擴展性優化、“次秒級”(sub-second)出塊時間、PoS委托改造。

在此次升級過程中,Injective Chain將從v1.10升級到v1.11。預計主網將于北京時間6月1日22:00左右停止v1.10版本的injectived應用程序二進制文件,并啟動v1.11版本的injectived應用程序二進制文件。[2023/6/1 11:52:37]

盜幣時間線回顧:

PeckShield安全人員通過DragonEX公布的黑客地址,初步還原了其中BTC、ETH、EOS、TRX、USDT等主流幣種的鏈上轉賬記錄行為,并還原了交易所被盜幣的全過程:

美國聯邦存款保險公司準備接管第一共和銀行:金色財經報道,知情人士稱,美國聯邦存款保險公司(FDIC)當地時間4月28日準備即刻接管第一共和銀行。消息人士稱,銀行業監管機構已認定該地區銀行狀況惡化,沒有更多時間通過私營部門實施救助。第一共和銀行盤后跌幅擴大至30%以上。[2023/4/29 14:34:14]

損失資產明細:

下面以USDT和TRON主網為示例,分析『黑客』盜幣全過程:

USDT主鏈:

一、03月24日清晨02:42,DragonEx名為1QBaDdhCTC2k9WWFhCXCJvYHpVSqLSRxaJ的地址向以下六個地址轉賬大量USDT:

1.1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN273,597枚USDT;

數據:過去7天比特幣礦工拋售7761 BTC,創過去4年最高單周記錄:金色財經報道,根據Glassnode的一份報告,隨著最近的加密貨幣市場下滑,過去7天比特幣礦工出售了 7,761 BTC,創下過去4年最高單周拋售記錄,使得他們的比特幣余額接近一年低點。 分析顯示,比特幣價格下跌是這些礦工進行拋售的主要原因,較低的BTC價格不僅會影響其礦機的利潤率,還會影響這段時間的投資者情緒。 此外,比特幣礦業公司的股價也大幅下跌,因此不得不拋售自己的 BTC 儲備,以便為其業務提供足夠的現金流。(newsbtc)[2022/11/17 13:14:45]

2.1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca222,738枚USDT;

3.114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR238,652枚USDT;

4.1HapWDybdWW1H61saGokQ88xVaHvfukgu2240,971枚USDT;

5.17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q240,971枚USDT;

6.1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU247,390.31777枚USDT;

二、上述6個地址在接收到USDT之后,經過多層地地轉換,逐步往交易所轉移資產。目前,經過PeckShield研究人員初步定位當前的USDT資產分布如下:

其中330,031枚USDT經過多個地址轉換,最終通過1GirA64XdJjH6HHzgH7Tj5WoBmyH5Z3wjn及1CdbfukQ1JsJK5csqYGonP1mDp3hVyePc3流入名為1HCviLYNqHAyeZxGTj9Mtgvj1NJgQuSo91的CoinBene交易所地址;

245,429枚USDT也經過多個地址轉換,最終通過1AEJpcgLUrMyqz3iPAF3ETozwV3PaZkjGo流入名為17ScKNXo4cL8DyfWfcCWu1uJySQuJm7iKC的KuCoin交易所地址;

208,127枚USDT流入一個未知的交易所地址1DUb2YYbQA1jjaNYzVXLZ7ZioEhLXtbUru;

140,666枚USDT停留在1J3tVZrmQFiH2R8fCsGab7AfWVKh6wHTQ6;

135,282枚USDT也經過多個地址轉換,最終通過1CNwEPguYVUhziMEiCe1PKKSHv2Ur5B1KC及1CNuTqmJcwfyWKdtuqhitUL4pewWcPJuzf流入名為12vCxak5xc1t6T275xbm6AJ4xsZCxkTSc5的BitForex交易所地址;

126,994枚USDT也經過多個地址轉換,最終流向135gVHBkLUidwpd6va9eZyECGVLCek2z4y地址;

剩余277,790枚USDT分散在多個不同的賬號中。

TRON主鏈:

下圖描述了交易所公布的TRON地址被盜資產過程:

細節過程如下:

1、03月24日DragonEX名為TPTwvsifK6EiQ1mm6b4eEQAcammL5215g6的地址向TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB地址轉賬1,453,956TRX;

2、03月24日—03月26日之間TjeM…DGFB地址沒有任何變化;

3、03月26日早上9點—10點之間地址TJeM...DGFB前后向6個新地址分離03-24收到的1,453,956TRX;同時,這6個地址前后將所獲資產全部轉移至TR8T47ouBgr7V2ssDjDaz9PJ7JaPH3kwrR地址中,經PeckShield研究人員分析發現,TR8T...kwrR地址疑似幣安交易所收款地址;

4、至此,1,453,956TRX全部轉入幣安交易所。

小結:

本次DragonEX交易所被盜安全事件中,黑客在短時間之內將一個交易所內幾乎所有主流數字貨幣全部轉移,之后再通過其它數字貨幣交易所混淆資金輸入,將資金順利洗出。

不過,目前大部分被盜資產還控制在黑客手中,包括交易所在內的社區各方可根據黑客賬戶資金實時異動預警,協助安全公司進行被盜資產鎖定和封堵,盡可能幫助受害用戶減少數字資產損失。

總體而言,交易所黑客攻擊事件事關眾多用戶的數字資產安全,PeckShield安全人員呼吁各大交易所需提升平臺的安全和風控能力,必要時可尋找專業第三方安全團隊協助支持。

Tags:SDTUSDUSDTBTCusdt幣怎么挖礦CKUSD幣usdt幣圈搭建btc百度百科

Uniswap
無法自證身份的澳洲中本聰:比特幣私鑰即所有權_比特幣

誰是中本聰?這是一個至今都沒有答案的謎題。“我不想要錢,不想出名,也不需要崇拜;我只想自己靜靜地呆著。”“我這么做不是因為我想要.

1900/1/1 0:00:00
金色沙龍第26期香港站·論行業:區塊鏈+金融-起源於未來_DEF

活動時間:05月17日13:00–05月17日17:00 主辦方:金色財經 活動介紹 活動簡介:在區塊鏈技術驅動的金融市場,自誕生之後,就被稱為傳統金融領域的顛覆性工具.

1900/1/1 0:00:00
不用cookie 一個盲打儲存XSS對“某btc平臺”攻城略地_COM

首先說一下,其實“這類”文章土司論壇是有的,只是大家很少去翻。今天簡單的分享一下。前一陣一直在玩比特幣,但是無奈又TM站在了人生的最高點,別問我為什么用“又”,WCTMD投了1500最后剩幾十元.

1900/1/1 0:00:00
研報 | 交易所行業2019 Q1報告_加密貨幣

2019年一季度,數字通證交易所行業風云變幻。經歷了2018年下半年的漫長熊市,終于新的熱點出現并激蕩著市場,最終在4月2日以比特幣放量大漲700點而令人激動.

1900/1/1 0:00:00
PSP空投活動結束公告_DAP

尊敬的ZG.TOP用戶:ZG.top已完成PSP空投活動,所有PSP獎勵已全部分發,請用戶在“賬戶資產-下單凍結”查看分發結果.

1900/1/1 0:00:00
IEO熱度不減!今晚8點飛鏈ESC熱幣網強勢打新!_OIN

比特幣破6000指日可待IEO竟然是一切的導火索這兩天主流交易所IEO打新依然搞得風生水起,就連原本只能算準一線交易所的比特兒Gate.io也趁著發布平臺幣GT的東風.

1900/1/1 0:00:00
ads