KuCoin攻擊者被嘲笑后，用DeFi變現上億被盜資產_COI

文章：哈希派作者：LucyCheng

北京時間2020年9月26日凌晨時分，KuCoin熱錢包地址出現的大量代幣異常提現交易牽動了加密社區的心。

※2020年9月26日02:51，庫幣團隊收到第一次風控系統預警，發現反常的ETH轉賬記錄

經過幾小時的沉默，KuCoin終于發布公告承認異常轉賬為黑客盜幣行為，并表示在這次事件中平臺損失了近1.5億美元的數字資產。據Decrypt報道，被KuCoin標記為異常的地址從9月26日凌晨至今已累計接收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR，以及一定數量的ARPA、AOA、ORN、SNX等等代幣。

Kucoin：官方推特賬號被黑，切勿點擊可疑鏈接:4月24日消息，加密交易所Kucoin今早在Telegram公告中表示，其官方推特賬號遭遇黑客攻擊，正在采取措施盡快解決這個問題，強烈建議所有用戶避免點擊任何可能通過Kucoin的帳戶共享的可疑鏈接。[2023/4/24 14:22:56]

庫幣平臺的被盜情況

雖然平臺強調失竊總金額在其加密貨幣總持有量中占比較小，同時承諾會一力承擔所有損失；但如此大數額的盜幣量很難不引起社區的熱切關注，更何況部分DeFi代幣的被盜數量在相關幣種當前總流通供給量內還占據著不小的份額。

黑客著急套現，CeFi聯動全球圍堵

為了減少平臺損失、及時補救，KuCoin第一時間關閉錢包服務器，將熱錢包里的剩余資金快速轉入冷錢包；并積極與幣安、火幣、OKEx、BitMax、Bitfinex等多家主流交易平臺取得聯系，請求大家幫忙凍結被盜資金。另一方面，安全服務商北京鏈安得知此事后，也即刻開啟相關資產的監控，和庫幣聯動配合追蹤被盜資金的走向。

KuCoin Labs與區塊鏈企業VAIOT聯合成立了數字資產監管研究所:金色財經報道，KuCoin Labs 與區塊鏈和人工智能服務企業VAIOT聯合成立了數字資產監管研究所 (DARI)，以促進以行業為主導的加密貨幣監管。VAIOT 是歐洲首批受到全面監管的加密貨幣公司之一，自 2020 年 9 月起受到馬耳他嚴格法律審查的監管，并由領先的會計和咨詢公司 Grant Thornton 進行監督。[2023/4/9 13:52:19]

※北京時間9月26日21:18，黑客試圖轉移USDT資產被阻止

KuCoin將于今日17:30上線熱門項目CLV，現已開放充值:據KuCoin官方公告，KuCoin宣布上線Clover Finance(CLV)項目并支持CLV/USDT交易對，CLV的充值服務現已開放，將于今日17:30正式開放交易。Clover Finance(CLV)為開發人員提供了將DeFi應用程序從以太坊兼容到Polkadot(波卡)的橋梁。KuCoin旨在發掘優質區塊鏈項目，為來自207個國家的800萬用戶提供現貨、杠桿、合約、Staking、借貸等一站式服務。[2021/7/16 0:57:15]

※Tether凍結2000萬從KuCoin提取到以太坊鏈上的USDT

與此前大部分黑客盜幣之后將加密貨幣拆分至冷錢包的冷處理方法不同，KuCoin的攻擊者似乎著急著套現，直接將USDT打散充入幣安和抹茶交易所試圖變現；不過還沒來得及操作相關賬戶就被兩家交易所進行凍結處理。隨后Bitfinex、Tether也相繼凍結KuCoin攻擊地址上約3300萬USDT，忙活了大半天，這名黑客似乎什么也沒有得到。

Skuchain與三菱子公司合作推出區塊鏈貴金屬交易平臺ECO:總部位于美國的區塊鏈公司Skuchain與三菱公司旗下的金屬和礦業交易子公司三菱公司RtM Japan達成合作，共同推出支持貴金屬交易的ECO平臺。在Skuchain基于區塊鏈的供應鏈管理和金融專用EC3平臺的支持下，ECO通過生成、管理和執行交易對手之間的發票和確認來促進交易。（GTR）[2020/8/10]

截圖源自：網友超級比特幣的微博

KuCoin攻擊者略顯稚嫩的套現手法讓圍觀群眾哭笑不得，網友們紛紛調侃他的不專業與過時，還出謀劃策為其提供了使用去中心化金融市場進行銷贓的新思路。推特名為Dovey以德服人Wan的加密愛好者表示，“所有DeFi項目都是天然的低滑點混幣器”。只要他第一時間在Curve上把所有的USDT兌換為DAI，借助Uniswap把DAI換成ETH/DAILP，一邊收手續費一邊挖UNI，就能慢慢地把手里的錢通過Tornado洗干凈。

庫幣公鏈KuChain公測正式開始:據庫幣KuCoin交易所消息，庫幣公鏈KuChain團隊于7月1日釋出測試網Kratos的公測版本：KuChain Betanet，并正式開啟為期一個月的公測。期間將推出“漏洞賞金項目”及“提案獎勵項目”，參與活動可通過在KuChain GitHub中提交不同級別的有效漏洞及對公鏈做出判斷和發表有效意見，均有機會參與瓜分總價值超千萬人民幣賞金預算。

KuChain是KuGroup為去中心化金融領域現有需求提供解決方案的公鏈項目，也是KuCoin平臺幣KCS未來的主網。在KuChain的測試網Kratos中，開發者和團隊可切實體驗KuChain的治理、抵押和驗證功能。[2020/7/1]

截圖源自：網友Dovey以德服人Wan的推特

另一方面，國內網友則建議，找到一個Uniswap以及合約市場都支持的小幣種，去交易所開多單，用大額USDT在Uniswap拉盤，平掉多單；接著再去交易所開空單，砸盤相關幣種，平掉空單，循環往復，不斷套利。

轉移資產遭凍結，黑客轉戰DeFi變現

或許是看到了網友們的揶揄，一天后這位黑客開始利用Uniswap套現。據資產追蹤平臺CoinHolmes的數據顯示，9月27日下午三點左右，標記為KuCoinHacker的多個地址持續將大量OCEAN代幣轉入Uniswap進行砸盤出貨。受此影響，與OCEAN關聯的交易對價格產生較大幅波動，該代幣價格在三點到五點之間短時直線下跌10個百分點。

截圖源自：網友比特幣女博士的微博

針對此，去中心化數據共享協議OceanProtocol迅速做出回應，同日下午七點左右宣布暫停OCEAN智能合約，以保護用戶資金安全；到了昨日中午則發公告表示，系統已完成合約硬分叉，持幣者只需等待錢包完成更新，便可立即使用新的OCEAN代幣進行交易。無獨有偶，被盜取近25%流通量的Ampleforth也在9月28日下午發文稱，已部署智能合約升級，從而有效阻止KuCoin攻擊者轉移被盜的AMPL。

KuCoin黑客錢包持有的ERC-020代幣

OceanProtocol團隊這種直接硬分叉的做法引發市場熱議，不少用戶認為這與去中心化金融協議的理念相悖。不過相較于對項目中心化問題的討論，用戶更加關心的是學會了使用DeFi砸盤出貨的黑客，將如何處理手中的大額資產。Etherscan的數據顯示，當前KuCoin黑客錢包內還有包括AMPL、ORN、VIDT在內的150多種ERC20代幣，價值約為1.74億美元。

UTC時間9月27日下午兩點半左右，4萬枚SNX轉移至未知地址

沒有沉寂多久，初嘗甜頭的攻擊者9月27日晚上開始向Synthetix下手，通過三個地址陸續向Uniswap匯入32萬枚SNX，兌換得4350ETH，并匯集到新地址。而昨日下午，這名黑客再次伺機而動，分批將COMP充入中轉地址，然后借助另一個去中心化交易所Kyber把盜取的所有COMP全部兌換為以太坊，最后共計獲得3700ETH。北京鏈安的鏈上安全專家SXWK分析稱，盜幣者目前似乎在采取一種“幣種掃蕩式”的交易方式，每次僅對單一幣種進行交易，再逐個清空。此外當前不少項目正針對性的進行合約升級，用以鎖定本次事件的被盜幣種，而攻擊者得與這一趨勢賽跑，趕在代幣被凍結前將其變現。

交易平臺以及項目方的即時響應，讓KuCoin盜幣事件不至于引起市場價格大波動；而黑客后續的魔幻操作，為事件蒙上了一層喜劇色彩。攻擊者迅速上手，利用去中心化交易所變現被盜資產的操作不禁引人思考，DeFi這種不需要實名認證的金融項目，似乎為黑客洗錢開啟了新通道。

有人認為，這是玷污去中心化金融市場的操作，會讓項目淪為問題資金的出入口；有人反駁，DeFi本就是中立的金融工具，被邪惡勢力用來進行他們認為“合理”的操作無可厚非。但拋開這些博弈不看，通過這次事件我們還能看到的是去中心化金融市場的發展。經歷過四個月的爆發與調整，當前DeFi項目的規模已經足夠支撐成百上千萬美元的流動性。

Tags：COIOINCOINKucoinFlowcoincoinbase中國下載iPS Coinkucoin是哪國的交易所

DAI