编者按:本文来自PeckShield,Odaily星球日报经授权转载。02月11日,FCoin交易所发出4小时停机维护公告。在之后的数天内,又分别以系统漏洞、关键人员失联、系统和数据受损等理由,拖延搪塞来自投资者的恐慌质疑。直到02月17日,FCoin交易所发出了一则题为《FCoin真相》的公告,声称FCoin迟迟无法上线的原因是由于其现金储备已经不足以应对用户的提币需求,且预计无法兑付的资金规模介于7,000-13,000BTC之间。这条消息曝出后瞬间在媒体上炸开了锅,摆在大家面前一个巨大的问号,FCoin账上数字资产究竟是何时出现亏空的?现在资产分布情况如何?能不能追踪回来挽回投资者损失?基于此,PeckShield安全团队旗下可视化数字资产追踪系统CoinHolmes,针对FCoin交易所涉及的相关地址展开了定向追踪和剖析。CoinHolmes链上追踪系统囊括了数十个交易所,超6,000万地址标签,涉及BTC、ETH、USDT等多种主流数字资产。根据FCoin官方在2018年6月14日发布的公告《FCoin资产透明计划地址公开》中的BTC冷钱包地址12rU7whLERNrkDb8bTe9VJJSKZvCXy7dj7,我们通过全方位的链上数据追踪分析,总共搜集了FCoin交易所包括冷钱包、热钱包、用户钱包等在内的共计33,938个BTC资产钱包地址。通过对这些地址进行溯源追踪和资产流向分析,CoinHolmes可视化资产追踪系统绘制了一幅FCoin资产流向路径图,如下所示:图文拆解:FCoin资产哪里去了?
PeckShield:基于Aave的Earning Farm协议遭受重入攻击,已损失至少28.7万美元:金色财经报道,区块链安全公司 PeckShield 发布推文称,Aave 协议的 Earning Farm 已受到重入攻击,导致至少价值 287,000 美元的以太坊被盗。
目前尚不清楚此次攻击是否与 Curve Finance 资金池的漏洞有关。7 月 30 日,DeFi 协议的稳定池也遭受了重入攻击,损失超过 6100 万美元。Curve 黑客攻击是由影响 Vyper 编程语言三个版本的漏洞导致的,Vyper 编程语言是 DeFi 协议开发人员广泛使用的通用合约语言。
Earning Farm 旨在成为以太坊、wBTC和 USDC 持有者的用户友好协议,其网站称,安全公司 Slowmist 审核了其区块链合约。[2023/8/10 16:16:23]
NFT Inspect为Twitter推出新的PFP检索工具:金色财经报道,NFT Inspect推出了一个新的 Chrome 浏览器扩展程序,可提供有关 Twitter 个人资料图片 (PFP??) 的流行 NFT 集合的实时数据。它允许用户搜索 NFT 在 Twitter 上的不同使用方式,无论是作为个人资料图片还是作为推文共享。该工具还可以通过爬取公开可用的区块链数据来分析个人钱包地址,以确定钱包中任何 NFT 的使用情况。浏览器扩展还可以显示单个 NFT 的稀有特征。[2023/6/9 21:25:12]
1)第一阶段,FCoin冷钱包资金转移:如图左半部分所示,开头为12rU7w的冷钱包地址通过多笔交易把资金转往了开头为19xHiA和1PFtrR的两个地址,每笔交易的BTC数额在200~900不等,自2018年06月13日至2020年02月17日,该地址累计转往19xHiA地址8,009枚BTC,转往1PFtrR地址11,107枚BTC;2)第二阶段,分散转入交易所:如图右半部分所示,开头为19xHiA和1PFtrR的两个地址整理资金后,把BTC分散转入了9个交易所,需要注意的是这里转往交易所的每笔BTC数额都是100、150不等。转入的交易所包含Huobi,OKEx,Coinbase,Bitfinex,Binance,Bitstamp,Gate.io,Bibox,Renrenbit等。我们统计了FCoin转入各交易所的BTC数额如下:
ApeCoin发起创建去中心化事件网络ApeCoinIRL提案,当前反对票超94%:金色财经报道,ApeCoin社区发起了提案AIP-226,其中提到将创建一个去中心化事件网络ApeCoinIRL,吸引更多Web3和ApeCoin生态系统用户入场,该网络将帮助社区创建小型本地聚会、信息活动以及全球博览会和会议,同时建立在一个集成了主日历、活动目录、CRM和票务应用程序的尖端技术堆栈,最终成为DAO中的IRL分销网络。不过,该提案似乎并未获得社区支持,本文撰写时反对票比例高达94.04%,赞成票比例5.02%,弃权票为0.94%,提案投票截止日期是4月13日。[2023/4/9 13:53:01]
以上我们节选了部分流入交易所的资金情况,但实际12rU7wh开头的冷钱包地址转出的BTC数额远超过这些,如下图所示,前后FCoin冷钱包地址共计转出的资金额度高达19,171个BTC。但一个惨淡的事实是,现在FCoin对外公开的冷钱包地址余额已经显示为零,让很多投资者陷入极度焦虑情绪当中。不过,我们统计汇总了所有FCoin相关地址余额发现,还剩下477个BTC左右的留存。
PeckShield:Web3项目TRQ疑似被黑客攻击:金色财经报道,PeckShield监测显示, Web3项目TRQ疑似被黑客攻击,导致$TRQ价格大幅下跌。对此,官方放在社交媒体上称,感谢社区的大力支持。请耐心等待,由于一些特殊原因,交易已经暂停。官方正在处理中。请耐心等待官方进一步公告。[2022/12/11 21:36:45]
潘多拉的魔盒何时开启?
在掌握了FCoin现在的资金分布情况后,大家还是会疑惑,曾经风光无限的现象级网红交易所FCoin究竟是何时就已经打开了走向灭亡的潘多拉魔盒?为了进一步分析FCoinBTC资金转移情况,CoinHolmes把时间回溯到了2018年4月25号FCoin有余额的第一天,绘制了FCoin上线初到现在的钱包地址余额趋势图,如下:
行情 | PeckShield数据监测: USDT近两个月市场占有率已缩水18%:据PeckShield态势感知平台11月12日数据显示:截止目前,近一年发行的新兴稳定币种,TUSD总发行量为1.58亿美元,占比27.1%,排名第一位;PAX总发行量为1.36亿美元,占比23.4%,排名第二位;排名第三位的是USDC,总发行量为1.34亿美元,占比23%;其余6个稳定币种DAI、GUSD、nUSD等共占26.5%。值得一提的是,近一月这些新兴稳定币在原有供给量基础上新增发了273,547,065美元,增幅为88.5%。就稳定币总体市场分布情况而言,USDT目前的总发行量为1,743,321,237美元,占比75%,继续占据龙头地位,不过相较两个月前93%的市场占比,已经缩水18%。[2018/11/12]
如上图所示,FCoin的BTC余额在2018年07月19日达到了顶峰,为13,272枚,这是FCoin上线两个月左右便取得的成绩,其当时的火爆程度可见一斑。然而,吊诡的是,在达到高峰后突然出现闪崩式的下滑,至2018年08月31日,只剩3,759枚,40天的时间减少了近1万枚BTC。这些资产哪里去了?如果真如张健公告中所说,FCoin一直存在的数据决策失误的话,这次下滑对FCoin而言应该算是一次大拐点。好在,之后FCoinBTC余额又开始增加,于2018年11月18日达到7,324枚,不过,这并没有阻挡FCoin潜在的颓势,自此以后FCoin资产便进入了持续的衰减阶段,BTC余额逐步降低。最近的一次波动发生在2019年10月19日,10月24日至10月26日三天时间就减少1,343枚BTC。可疑的是,在FCoinBTC余额持续锐减的这段时间里,我们监控到,FCoin开头为12rU7w的多个冷钱包地址都不谋而合的发生了资金转出,而且基本是净流出状态。顺着其冷钱包地址异动的情况,PeckShield安全人员发现2019年04月09日是一个分水岭。在04月09日之前,12rU7w开头的冷钱包地址频繁转出BTC,在33笔交易中共计转出了16,924枚BTC;在此之后,其地址余额转出有所趋缓,中间有五个月时间转出量为零,而截至到2020年02月17日仅转出了2,228枚BTC,最近的一次发生在2020年02月14日,有55枚BTC转到了363sZd开头的地址上。又一个疑惑的问题出现了,在2019年04月09日至2019年09月25日之间发生了什么,为什么冷钱包没有资金转出了,难道这个时候FCoin就有预谋地限制用户提现了么?我们结合FCoin余额在2018年07月19日至2018年08月31日期间减少近1万枚BTC的事实。初步猜测FCoin的资金链可能在2018年07月就出现了问题,潘多拉的魔盒也是从那个时候就打开了,那正是它风头正盛的时候。结语
众所周知,FCoin交易所在2018年创新性地提出了“交易即挖矿”的模式,并迅速积累大量用户和资金,但CoinHolmes追溯的一系列数据都证实了,FCoin在走上巅峰之后,危机就开始显现了。自2018年07月份至次年的04月份,FCoin像是在巨大的压力中死撑。很遗憾,如大家所看到的那样,潘多拉的魔盒一旦被打开,即使再使出浑身解数苟延残喘,总有一天要面临崩盘的时候。我们不惮以最坏的恶意去揣测FCoin背后的是是非非,但铁的数据给了我们一个事实,上帝欲让其灭亡必先使其疯狂,玩创新模式可以,但倘若忽略长期发展战略眼光的话,无异于饮鸩止渴,到头来终将难逃灭亡的命运。PeckShield也提醒中心化交易所玩任何运营创新,务必得先做好内部账本管理,出现小漏洞应及时排查,不应侥幸回避,尽可能引入第三方安全公司协助进行处理,以确保问题真正得以解决。值得一提的是,透过FCoin此次事件,大家开始认识到中心化交易所因资产缺乏透明性而潜在的危机。这是一次灾难,但同时希望也会是一次拐点,希望更多中心化交易所能够认识到资金透明性以及准备金赔付机制的重要性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。