В пятницу днем ряд пользователей Twitter начали замечать массовые изъятия токенов Ethereum и ERC-20 с указанных адресов Kucoin. В течение примерно тридцати минут токены ETH на сумму около 150 миллионов долларов покинули кошельки с пометками «Kucoin» и «Kucoin 2» на Etherscan.
Поскольку выведенные монеты представляли собой практически весь капитал, находившийся на этих адресах, многие поспешили заявить, что это был взлом. Но в течение нескольких часов на стороне Kucoin стояла тишина, а модераторы биржи делились небольшой информацией о том, что произошло.
Через несколько часов после этих подозрительных выводов администраторы социальных сетей Kucoin заявили, что депозиты пользователей в безопасности.
Хотя это верно в том, что пользователям будет выплачена компенсация, Kucoin только подтвердил, что снятие средств было произведено злоумышленником, а не компанией.
Пользователи, пострадавшие от взлома KuCoin миллионов в биткойнах, Ethereum и токенах ERC-20, получат компенсацию
Всего несколько минут назад, примерно через семь часов после вывода Ethereum, Kucoin показал что он подвергся «инциденту безопасности».
Группа внутреннего аудита безопасности компании обнаружила, что «часть Биткойнов, ERC-20 и других токенов в горячих кошельках KuCoin была переведена с биржи». Средства, которые были выведены с биржи, составляли «несколько частей наших общих активов».
Никаких разъяснений относительно точных характеристик украденной криптовалюты дано не было, но независимый анализ показал, что биткойны на сумму более 10 миллионов долларов были взяты с адресов, принадлежащих Kucoin. Отозванные токены Ethereum и ERC-20 на сумму 150 миллионов долларов, большинство из которых находятся в Alchemy, Tether, USDT, Ampleforth и Ocean Token, по всей видимости, связаны с атакой. Однако нельзя точно установить, что это так, по крайней мере, до последующего отчета от Kucoin.
Средства, украденные с адресов Kucoin, были средствами, хранящимися в горячих кошельках биржи, а не в ее холодных кошельках, которые остаются «безопасными и невредимыми».
Всем пользователям, пострадавшим от инцидента, будет выплачиваться компенсация Kucoin и страховым фондом фирмы:
«Мы устанавливаем причину инцидента и будем держать вас в курсе, как только она будет подтверждена. Будьте уверены, что если какой-либо пользовательский фонд будет затронут этим инцидентом, он будет полностью покрыт KuCoin и нашим страховым фондом.
Kucoin Shares (KCS), токен биржи, основанный на Ethereum, упал на 11,2% после новостей о взломе. До этих последних новостей он был относительно стабильным.
Сила DeFi
Хотя последствия взлома еще не решены, аналитики поспешили заявить, что это подчеркивает ценностное предложение DeFi.
С децентрализованными биржами, такими как Uniswap, пользователи всегда хранят свои собственные средства, что исключает возможность таких крупномасштабных взломов.
Изображение от 大爷 您 on Unsplash График от TradingVIew.com