12月12日���,AscendEX公告稱���,此前一天,「我們檢測到一些ERC-20��、BSC 和 Polygon 代幣從我們的熱錢包中未經(jīng)授權(quán)而轉(zhuǎn)移��?��!乖?a title='幣交易所' target='_blank' class='f_b'>交易所披露��,其冷錢包不受影響�����,「如果任何用戶的資金受到事件影響��,將被 AscendEX 完全覆蓋����?����!?br>AscendEX沒有在公告中披露代幣被異常轉(zhuǎn)移的原因以及具體金額,區(qū)塊鏈安全機(jī)構(gòu)PeckShield為它統(tǒng)計(jì)了部分受影響的資產(chǎn)列表�����,該機(jī)構(gòu)預(yù)估AscendEX總計(jì)損失在7770萬美元���。
這已經(jīng)是半個(gè)月里第二家中心化交易所因熱錢包異常而損失資產(chǎn)���。12月6日,宣稱注冊在開曼群島的加密資產(chǎn)交易所BitMart稱����,其以太坊(ETH)和幣安智能鏈(BSC)各一熱錢包私鑰被盜,損失近2億美元����。
數(shù)字資產(chǎn)托管平臺Prosegur Crypto的首席執(zhí)行官Raimundo Castilla在提到BitMart被盜案時(shí)提示,(托管用戶資金的平臺)需要結(jié)合創(chuàng)新技術(shù)和嚴(yán)格的治理協(xié)議���,不要在線保管私鑰���,此外�,應(yīng)該使用白名單��,「這樣即使有人獲得任何私鑰����,他也只能將資金發(fā)送到預(yù)先確認(rèn)的錢包上����。」
AscendEX 7770萬美元損失超B輪融資額
12月12日���,AscendEX公告了其在前一天遇到的熱錢包異常��,「12 月 11 日大約 22:00 UTC�����,我們在一個(gè)熱錢包中發(fā)現(xiàn)了一些未經(jīng)授權(quán)的轉(zhuǎn)賬���。」該交易所未在公告中說明「未經(jīng)授權(quán)的轉(zhuǎn)賬」出現(xiàn)的原因��。
截止發(fā)稿前���,AscendEX處于暫停充提資金的狀態(tài)��,用戶對交易異常的回憶和抱怨也隨之而來���。
有用戶在該交易所的官方推特下貼出了鏈上交易信息并詢問���,他在美東時(shí)間下午3點(diǎn)21分充值,但在2分鐘后提款時(shí)遭到該交易所的提現(xiàn)阻止����,「如果安全問題只是為了阻止我的提款,為什么你接受存款��?」
另有用戶認(rèn)為���,AscendEX應(yīng)該在發(fā)現(xiàn)異常交易后快速向用戶披露問題��,避免一些用戶不知情而充值�,導(dǎo)致如今被卡在交易所�,影響資金利用。
AscendEX尚未披露受影響的資金詳情和受損統(tǒng)計(jì)����,僅表示受影響的資產(chǎn)占交易所總資產(chǎn)的比例相對較小���。但區(qū)塊鏈安全機(jī)構(gòu)PeckShield已經(jīng)在官方推特中給出了該交易所以太坊錢包受影響的資產(chǎn)清單和三個(gè)鏈上錢包的損失評估。該機(jī)構(gòu)估計(jì)AscendEX損失總計(jì)7770美元��,其中以太坊鏈上代幣的損失在6000萬美元左右��,代幣TARA損失最為嚴(yán)重��,價(jià)值1082萬美元���,此外是穩(wěn)定幣USDT和UDSC;此外��,BSC鏈上代幣損失在920萬美元左右�;Polygon鏈上代幣損失約為850萬美元。
PeckShield列出AscendEX以太坊錢包損失清單
AscendEX此次損失的近8000萬美元已經(jīng)超過其B輪融資金額�。今年11月,該交易所宣布完成了由Polychain Capital和Hack VC領(lǐng)投的5000萬美元融資����。融資新聞介紹,該交易所于 2018 年 7 月以「BitMax」為品牌推出�����,宣稱為全球超過100萬零售和機(jī)構(gòu)客戶提供加密資產(chǎn)的交易、托管和抵押服務(wù)�。
從AscendEX最近的公告看,其正在舉行慶祝3周年的各種營銷活動�,潛在的黑客顯然打破了熱鬧的慶典。
半個(gè)月內(nèi)兩交易所熱錢包受損
AscendEX熱錢包轉(zhuǎn)出異常后也公布了相應(yīng)的處理辦法�����。
該交易所在公告中表示�����,他們將「100% 補(bǔ)償所有受影響的用戶」�����,未受影響的資產(chǎn)已轉(zhuǎn)移到其冷錢包中�����,受影響的資產(chǎn)占交易所總資產(chǎn)的比例相對較?����。凰麄冋谂c區(qū)塊鏈法證公司和執(zhí)法部門合作�����,以監(jiān)控轉(zhuǎn)移的資產(chǎn)�����,并與其他 CEX 保持密切聯(lián)系�����,將與事件相關(guān)的錢包列入黑名單��。
此外���,該交易所呼吁與受影響的項(xiàng)目合作,以減輕對社區(qū)造成的任何潛在損害�,「鼓勵(lì)合同許可、受影響的項(xiàng)目凍結(jié)轉(zhuǎn)移�。許多項(xiàng)目正在探索向用戶重新發(fā)行代幣的可能性?���!乖摻灰姿脖硎?���,在經(jīng)過徹底的安全審查后�����,計(jì)劃重新開放平臺�,并允許所有用戶自由轉(zhuǎn)移資產(chǎn),「任何受影響的用戶將獲得 AscendEX 100% 的補(bǔ)償�����?�!?br>由于AscendEX存在中文用戶���,且近期并未披露針對中國大陸監(jiān)管加密資產(chǎn)市場政策的應(yīng)對����,因此���,有中文用戶在該交易所的官方社群詢問��,能否在其他交易所關(guān)停中國大陸市場前解決問題����,但未得到社群管理人員的明確回復(fù),僅稱「我們平臺目前還沒有清退中國用戶的計(jì)劃�����,請您關(guān)注后續(xù)公告」����。
12月還沒完一半,就已經(jīng)出現(xiàn)了兩家交易所熱錢包異常的情況���,且均有巨額損失����。
12月4日�����, BitMart交易所 的以太坊(ETH)和幣安智能鏈(BSC)的熱錢包出現(xiàn)了「大規(guī)模安全漏洞」����。PeckShield統(tǒng)計(jì)該交易所受影響的資產(chǎn)價(jià)值在1.96億美元��。2天后,該交易所披露失竊原因?yàn)椤竷蓚€(gè)熱錢包的私鑰被盜」��。
從兩起安全事件看��,盡管加密資產(chǎn)市場已經(jīng)存在10年有余�,但保管大量用戶資產(chǎn)的中心化交易所在熱錢包管理上仍存在疏漏。
12月11日�����,數(shù)字資產(chǎn)托管平臺Prosegur Crypto首席執(zhí)行官Raimundo Castilla在探討B(tài)itMart的被盜案時(shí)認(rèn)為�,最近發(fā)生的安全漏洞本能夠預(yù)防,前提是該平臺用戶已經(jīng)接受了足夠多的教育����,能夠?qū)⑵鋽?shù)字資產(chǎn)保存在外部,而不是交易所本身��?��!笩徨X包里應(yīng)該只留下你想交易的資金�,其余的資產(chǎn)應(yīng)該100%放在離線交易的冷存儲庫里保管�。」
針對交易所錢包管理����,Castilla強(qiáng)調(diào)�����,像BitMart這樣的平臺要防止未來發(fā)生事故�����,就需要結(jié)合創(chuàng)新技術(shù)和嚴(yán)格的治理協(xié)議���,「首先,他們的私鑰不應(yīng)該被在線保管����,因?yàn)樵诰€存儲的任何東西都很容易受到攻擊,不管它的保護(hù)程度如何����。」他補(bǔ)充��,他們(交易所)本應(yīng)使用白名單�,「這樣的話���,即使有人獲得任何私鑰��,他也只能將資金發(fā)送到預(yù)先確認(rèn)的錢包中�����?��!?/p>
熱點(diǎn):以太坊 幣安智能鏈 以太坊錢包 冷錢包 區(qū)塊鏈 幣安 數(shù)字資產(chǎn) 代幣
非小號行情
