编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)
北京时间 3 月 24 日凌晨,DragonEx 交易所钱包遭受黑客入侵,导致用户和平台的20余种数字资产被盗。
据 PeckShield 安全团队分析,此次 DragonEx 交易所共损失了价值约 602 万美元的数字资产,而且已经有价值约 93 万美元的数字资产流入了数字资产交易所,目前尚有价值 500 多万美元的数字资产掌握在黑客手里。这对 DragonEx 这样一家非头部交易所来说,绝对是一笔不小的损失。
据去中心化漏洞平台 DVP 追踪分析,其中涉案金额较大的资产有 USDT、ABBC、EOS、BTC、ETH,USDT 被盗约 1464319 枚(目前价值 146 万美元),ABBC 被盗约 6274251 枚(目前价值 124 万美元),EOS 被盗约 205392 枚(目前价值 75 万美元),BTC 被盗约 135 枚(目前价值 53 万美元),ETH 被盗约 2737 枚(目前价值约 37 万美元)。
DragonEx 是新加坡虚拟货币交易平台,大家也习惯称之为“龙网”,成立于 2017 年 10 月。上线同日发行平台币龙币(DT)。龙网曾因其率先研究交易挖矿和分红模式被投资者们熟知,2018 年 5 月也曾因 FCoin 交易挖矿模式大火之后再度被媒体挖出报道,龙网也曾跻身交易量排名前 20 交易所。据 CoinMarketCap 最新数据,龙网目前排名 31。
3 月 26 日,龙网在其官方电报群表示,已查证出多个被盗币种的存储地址,其中包括 3194 枚 ETC、64120.65 枚 XEM、100 枚 BCHABC、46 枚 BCHABC、12 枚 BTC 等。根据龙网 3 月 27 日最新官网公告,目前已与全球大部分交易所建立联络关系,同步了相关信息。现已与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。
但是微博上一些网友貌似对龙网此次被黑客攻击事件有所怀疑,认为龙网想跑路,“公告没有任何披露,就告诉你,我们被盗了~这谁信啊,要真是被盗了,为什么不把黑客攻击的细节公布出来。”
针对这一点,Odaily星球日报向龙网相关工作人员进行求证,得到了对方以下回应:“这几日因为要处理相关事情比较忙,暂时没时间接受采访,后续会整理相关资料,公布媒体,不好意思。”Odaily星球日报记者联系了多位龙网的相关工作人员,对方均以“不方便接受采访”来回应。
龙网最新公告表明目前已经追回部分数字资产,但并未公布追回细节,也尚未给出任何有关投资者资产损失的赔付对策,只说“龙网现将继续暂停交易充提等所有基础服务,一周内平台会公布资产损失及追回情况。”
PeckShield 安全人员初步分析认为:黑客大概率是通过窃取交易所钱包私钥或非法获得 API 服务器访问,进而实施数字资产批量转移。具体黑客实施的盗币和洗钱行为可分为两个阶段:
盗币阶段:发生在 03 月 24 日 凌晨 1 点至早上 8 点,黑客将交易所所属 BTC、ETH、EOS 等 20 余个币种资产转移到其个人账号上,完成资产转移窃取;
洗币阶段:开始于 03 月 26 日至今,截至目前,黑客已将价值 929,162 美元的数字资产转入了各个不同交易所,很可能已被抛售,剩余的 5,099,121 大部分资金还在攻击者的关联账号当中,存在进一步流入交易所的可能,需要各方联动共同实施资金封堵。
据慢雾安全团队的链上情报分析,DragonEx 遭遇了多笔 USDT 假充值攻击,并被成功提币转移,造成巨额的 USDT 损失。从 DragonEx 公布的 “攻击者地址” 的分析来看,20 个币种都被盗取(但还有一些 DragonEx 可交易的知名币种并没被公布),从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有 1 天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了 DragonEx 尽可能多的权限,DragonEx 风控机制严重缺失。
黑客攻击交易所盗币一般分为 “假充值” 和“传统漏洞获取服务器控制权”这两种情况,但 DVP 发现主钱包被盗币之外,DragonEx 交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是黑客攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。在此之前,DVP 曾收到过 DragonEx 交易所的三个漏洞。
区块链大数据服务商 Chaindigg 市场合伙人朱亚军对 Odaily 星球日报表示,“这么大范围的丢币,我们猜测是交易平台的服务器收到了黑客的攻击,但是具体是什么漏洞现在也不好说。”Chaindigg 追踪到龙网丢失的 USDT 主要流到了 bittrex、币夫、满币、gate 这些交易所。
“从洗钱的手法来看,黑客还是有备而来的,没有单一的在某个交易所,过程也经过了一些转手交易。对龙网来说,后续最大的问题是其他交易所的配合。据我们了解,目前他们的团队正在积极跟交易所沟通。所以如何让交易所联合起来,共同抵制黑客的行为我觉得是解决这类问题很重要的一个途径。”朱亚军分析道。
据了解,目前龙网丢失的部分 ETH 已经流到了币安,但根据币安联合创始人何一对 Odaily 星球日报表示,币安对于这一类所有被盗都有标准流程,如果是直接转账,币安可以冻结,如果多次转账无法证明,需要执法部门提供协查函;对于及时提供工单信息,能提供对应证明的币安可以冻结,但如果无法提供相关信息,币安没有权限随意冻结用户资产。
本次 DragonEX 交易所被盗安全事件中,黑客在短时间之内将一个交易所内几乎所有主流数字货币全部转移,之后再通过其它数字货币交易所混淆资金输入,将资金顺利洗出。
不过,目前大部分被盗资产还控制在黑客手中,包括交易所在内的社区各方可根据黑客账户资金实时异动预警,协助安全公司进行被盗资产锁定和封堵,尽可能帮助受害用户减少数字资产损失。