CertiK：Kucoin羊毛被薅光，私钥泄露导致1.45亿美元被盗

从北京时间9月26日上午9:20开始，Etherscan标记为加密货币交易所KuCoin的地址开始出现大量代币异常转移，大量ERC20代币转出至0xeb31973e0f开头的新地址，其中包含大量ETH、USDT等主流币和OCEN、Swipe、Aurora等等代币。

北京时间9月26日上午 10 点，链上数据提供商 Cryptoquant发文表示，加密交易所 Kucoin 疑似被盗。“Kucoin 似乎被攻击了。通常，交易所在被黑客攻击后，比特币流出会迅速增加，然后变成零。自北京时间9月26日凌晨4时起，Kucoin流出持续为零。”很快，Kucoin发布了官方公告承认了盗币事件的发生。值得注意的是，其中两点被着重强调：

失窃总金额在平台总持有金额里占比较小

用户的所有损失库币会一力承担

那么，这次失窃的数字货币价值几何？

Kucoin官方回应，盗币数量应该在4000-5000万美元左右。

根据欧科云链的数据显示，此次事件损失的代币价值高达1.45亿美元。

如此高昂的损失，Kucoin可以称得上是被薅秃了。无论具体损失数量是多少，对于交易所来说，这都是一个极大的打击。但是看来，在Kucoin眼里可以承受。

事件回顾

此次事件的最核心原因是Kucoin热钱包的私钥被黑客利用。

9月26日凌晨2点51分，第一次收到数据库风险警报，后续多次出现erc20异常传出。

3点01分收到风控系统余额监控的警报

3点04分收到风控系统XPR转出异常警报

3点05分收到热钱包余额不足的警报

3点10分收到BPC异常

3点05-14分收到陆续收到其他token警报

3点15分建立紧急沟通小组，开始排查行为逻辑

3点20分运维关闭钱包服务器，关闭后依然发生异常, 此时定位到私钥被泄露

4点货币应急小组到位

4点20分钱包团队转移剩余货币到冷钱包

4点25分开始更新修复程序

4点50热钱包资金完成转移到冷钱包，开始跟客户进行解决方案沟通

5点初步定位到原因，联系各大交易所封锁涉黑交易地址，包括币安火币等。同时进行了多国的报警，随后发布悬赏，黑客地址随后公布

总结

本文来源：CertiK
原文标题：CertiK：Kucoin羊毛被薅光，私钥泄露导致1.45亿美元被盗

—-

编译者/作者：CertiK

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。