26日凌晨,在圈内一向老实低调的库币交易所被推上风口浪尖,由于遭受黑客攻击,库币大量资产被盗。据海外媒体表示,此次库币被盗金额约1.5亿美金,从比特币到ETH以及多个ERC-20代币都遭受了损失。
本以为行业出现这样的事件会出现大跌,但是市场却没有任何的表现,这应该和事件发生之后库币快速的处理、正确的应对以及之后一系列的补救措施有关,而库币在这次事件中所做的一切都堪称为教科书式的危机公关。
以太坊铭文协议Ethscriptions遭遇攻击,约123个地址损失约202枚Ethscriptions:7月17消息,对标Ordinals的以太坊铭文协议Ethscriptions创建者Middlemarch日前表示,Ethscriptions遭遇攻击,大约123个地址在此漏洞中损失约202枚Ethscriptions。该漏洞不是Ethscriptions协议中的漏洞,而是特定智能合约中的漏洞,协议本身以及在其上运行的其他应用程序没有受到任何影响。
漏洞发生原因在于合约无法访问Ethscription的状态,合约本身无法知道谁拥有某个Ethscription,用户可能会为一个并不存在的Ethscriptions买单。避免这种利用的最直接方法是要求受信任的第三方确认哪些存款是有效的。但在这种情况下,持有能够确认哪些存款有效的私钥的人是单点故障。团队想编写一个参考实现,让协议本身来进行确认。[2023/7/17 10:59:03]
从目前市场的反馈来看,黑客这种不道德的行为引起了行业的众怒,让币圈包括项目方、交易所、媒体和安全机构等达成了有史以来的大和谐,一直对外,共同抵御黑客!
数据:Lido节点运营商Certus One向Binance存入200万枚LDO:金色财经报道,Spot On Chain监测显示,Certus One(Lido Finance节点运营商和投资者))于6.5小时前以2.255美元的价格向Binance存入200万枚LDO(约451万美元)。Certus One于2020年从Lido Finance收到了1000万枚LDO,并一直持有至今。行情数据显示,LDO过去24小时内价格上涨了26%。[2023/7/14 10:54:53]
01库币第一时间回应危机
26日凌晨2点左右,在收到第一次风控系统报警不久后,库币紧急关闭钱包服务器。而在钱包服务关闭之后,黑客依旧大规模转出库币热钱包中资产时,库币钱包团队也开始操作钱包紧急转出资产“避险”。
Cream Finance攻击者转移约100万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下的平台监测显示,2023年2月11日,Cream Finance攻击者0x70747df6ac244979a2ae9ca1e1a82899d02bbea4连续两次将50万个DAI兑换成329个ETH,即100万个DAI兑换了658个ETH。然后再转账至0xdece02a7c930d917d870ec8859434791f86d63c3地址,接着攻击者又将资金转到TradeOgre交易所。[2023/2/11 12:01:10]
同时,库币钱包、安全、运维团队在初步查明事件原因后并且紧急联系到包括币安,火币,OKex等在内的行业伙伴,封锁可疑地址,追踪受影响资金。随后与取得联系,已经采取了一部分有效措施,正在全力的追捕这些资产。
Lens协议由于事务问题导致服务暂停:金色财经报道,Polygon区块链网络上的Gas限制,加上第三方中继上的堆积队列,导致Lens协议上的事务挖掘问题。Lens Protocol在推特上表示,该问题已于周三晚些时候得到解决。
据报道,自2022年2月推出以来,已有50多个应用程序使用了Lens协议,这是Aave开发人员创建的一个平台,允许应用程序插入通过nft启用的用户拥有的社交数据,以进行身份验证和货币化。[2022/12/25 22:06:25]
当天10:41分,库币发出此次事件公告并提供10万美金的悬赏令。
12:30,库币CEOJohnny第一时间在youtube上进行直播,并回应了用户的大量问题。对于目前受到影响的币种和项目,库币开始和项目方进行了积极沟通。
02库币持续披露被盗事件进展,已追回的大部分资产
除了公开了所有可疑的转账记录以及黑客地址,所有被盗币种信息和数量都可以在网上查询。库币也在持续更新本次事件的进展,用户在库币官网、Twitter、微博等官方渠道都可以查询到。
从网上的流传的一张截图来看,库币目前已经追回了1.2亿美金的资产,而且已经冻结超过2000万美金的资产。
结合库币官网实时披露的信息,以上图片中的数据更加有说服力。我们可以看到,库币团队已经追回了2200万个USDT,382万个ORN,2.25亿个KAI,8100万个NOIA等,更多的资产也将在其他项目方的帮助下被追回。如SNTR,VIDT、COV等多个项目方也表示将通过升级或重新部署合约等方式来支持库币,所以库币在本次事件的损失会在其可承受的范围内。
03库币危机或将成功化解
每次有黑客盗币事件之后,币圈都会出现巨大的行情波动,而本次库币事件却没有出现这样的情况,为什么?
首先,这得益于库币团队强大的危机公关能力,第一时间披露信息,CEO也第一事件出来澄清事件并还原事件的细枝末节,之后所有的处理也全部实时同步,保证公开透明。从海内外的舆论来看,大家理解并支持库币,甚至有网友感叹库币的公关吊打三大。
此外,各大交易所、项目方纷纷表示将支持库币,以自己最有力的方式帮助库币渡过危机。一方有难,八方支援,而在各个交易所、项目方的支持下,库币开始追回大量资产。根据媒体最初披露1.5亿美金,库币已经追回了1.2亿美金,这说明已经追回了大部分被黑客盗走的资产。而现在整个事件已经完全在库币的掌握之中,或许本次事件最后会像上次dForce被盗事件一样,以一种平稳、安全的方式结束,这也是最好的结局。
面对被盗事件,库币团队没有选择不逃避,而是在第一时间站出来,这不仅体现了一家交易所的担当,也让我们看到了币圈的老实人一直在努力的做事。经历过这场风波后,相信库币会越来越好,作为库币的一名老用户,我也会一如既往的支持!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。