首發 | CertiK：Kucoin被盜1.45億美元事件梳理_COIN:Filecoin幣價格

從北京時間9月26日上午9:20開始，Etherscan標記為加密貨幣交易所KuCoin的地址開始出現大量代幣異常轉移，大量ERC20代幣轉出至0xeb31973e0f開頭的新地址，其中包含大量ETH、USDT等主流幣和OCEN、Swipe、Aurora等等代幣。

北京時間9月26日上午10點，鏈上數據提供商Cryptoquant發文表示，加密交易所Kucoin疑似被盜。

“Kucoin似乎被攻擊了。通常，交易所在被黑客攻擊后，比特幣流出會迅速增加，然后變成零。自北京時間9月26日凌晨4時起，Kucoin流出持續為零。”

很快，Kucoin發布了官方公告承認了盜幣事件的發生。值得注意的是，其中兩點被著重強調：

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息，2020年2月17日，嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作，雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

失竊總金額在平臺總持有金額里占比較小

用戶的所有損失庫幣會一力承擔

首發 | 螞蟻礦機S17真機圖首次曝光 采用雙筒風扇及一體機設計 ?:繼正式宣布在4月9日現貨銷售后，比特大陸即將發布的新品螞蟻礦機S17又有了新動態。據悉，螞蟻礦機S17真機圖今天在網上首次曝光。

從曝光的圖片來看，螞蟻礦機S17延續上一代產品S15的雙筒風扇設計，且采用一體機的機身設計。有業內人士認為，采用雙筒設計可有效縮短風程，礦機出入風口的溫差變小，機器性能將得到很大改善。

此前比特大陸產品負責人在接受媒體采訪時表示，新品S17較上一代產品相比，無論是在能效比還是單位體積的算力等方面，均有較大提升。[2019/4/3]

那么，這次失竊的數字貨幣價值幾何？

Kucoin官方回應，盜幣數量應該在4000-5000萬美元左右。

IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道：今日，EOS Go在 steemit上公布新增的兩條復選條件為：

1. 保證安全的計劃：候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃，“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會；

2. 立場：描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場（候選節點在steemit發布）。主要闡述以下兩個問題：

該組織是否會出于任何原因向EOS令牌選民提供支付，包括BP選舉和社區建議？

該組織是否有書面的無票付款政策？如果是這樣，請提供一個鏈接。[2018/4/27]

根據歐科云鏈的數據顯示，此次事件損失的代幣價值高達1.45億美元。

如此高昂的損失，Kucoin可以稱得上是被薅禿了。無論具體損失數量是多少，對于交易所來說，這都是一個極大的打擊。但是看來，在Kucoin眼里可以承受。

事件回顧

此次事件的最核心原因是Kucoin熱錢包的私鑰被黑客利用。

9月26日凌晨2點51分，第一次收到數據庫風險警報，后續多次出現erc20異常傳出。

3點01分收到風控系統余額監控的警報

3點04分收到風控系統XPR轉出異常警報

3點05分收到熱錢包余額不足的警報

3點10分收到BPC異常

3點05-14分收到陸續收到其他token警報

Kucoin內部操作：

3點15分建立緊急溝通小組，開始排查行為邏輯

3點20分運維關閉錢包服務器，關閉后依然發生異常,此時定位到私鑰被泄露

4點貨幣應急小組到位

4點20分錢包團隊轉移剩余貨幣到冷錢包

4點25分開始更新修復程序

4點50熱錢包資金完成轉移到冷錢包，開始跟客戶進行解決方案溝通

5點初步定位到原因，聯系各大交易所封鎖涉黑交易地址，包括幣安火幣等。同時進行了多國的報警，隨后發布懸賞，黑客地址隨后公布

因漏洞出現的原因是私鑰泄露，Kucoin已更換了熱錢包代碼和私鑰系統。

9月26日晚間至凌晨，Kucoin陸續發布多則公告，并在推特更新了其安全事件最新進展，Tether已凍結200萬USDT，Bibo和Bitrue已加入追蹤資金，VeloLabs將會重新部署并替換受到影響的VELO代幣。除此之外，Kucoin也暫停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多個交易對的相關服務。

總結

一次次事故，暴露出中心化交易所在管理以及技術層面的漏洞，值得警惕。

加密技術領域的應用如火如荼，而其貨幣交易在下一個洪流席卷而至時，能夠屹立不倒的將憑借其「基礎」。只有技術和安全性得到了保障，交易所才可以成為加密貨幣的流通平臺，從眾多激烈的競爭中脫穎而出。

無論是一開始的基礎技術性行為，還是構建完畢后的安全服務，對于確保系統的安全性都是至關重要的。專業的安全人員會試圖從“惡意黑客”的角度來破壞系統，幫助在真正的黑客利用漏洞之前識別和補救漏洞。

CertiK致力于構建區塊鏈健康安全生態，利用業內領先的技術解決區塊鏈相關的安全痛點。為交易所安全提供服務，CertiK的工程師與安全團隊將利用豐富的經驗，為區塊鏈及項目創建更安全、更強大的系統。

Tags：UCOOINCOINKucoinkucoin交易平臺靠譜嗎Filecoin幣價格tipcoinkucoinpro是哪國的交易所

中幣下載