查看原文
其他

全球排名第32位的交易所DragonEx被盗,损失金额或超500万美元

李小平 巴比特资讯 2019-06-21

3月24日凌晨,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。目前已追回部分资产,并与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。




今日(3月26日)上午,DragonEx交易所再发公告称,已将DragonEx被盗资产转移到相关地址,并表示正在积极追回被盗资产,同时呼吁所有交易所同仁以及各方力量,协助调查冻结,阻断该资金流通。


事件发生后,巴比特联系DragonEx交易所的相关负责人,对方表示,

“现在都在与黑客抢速度,没有时间。只能呼吁行业各方力量能够参与进来。”

全球排名第32位的新加坡交易所



据第三方行情数据网站非小号介绍,DragonEx是新加坡虚拟货币交易平台,2017年11月2日正式上线运营。上线同日发行平台币龙币(DT),因其独特的挖矿和分红模式,迅速发展为世界排名前20交易平台。目前支持C2C场外交易、USDT交易和ETH交易。

截图自非小号


据CoinMarketCap数据显示,截至3月26日14点50分,在交易所排行中,DragonEx交易所以1.25亿美元的交易量(24小时),排名第32位。



网络公开资料显示,早在2018年8月9日,区块链安全研究中心BSRC发布消息称DragonEx存在多个安全漏洞,攻击者可利用漏洞获取用户信息。但DragonEx随后予以否认,称平台各项机制都很全面,不存在任何安全漏洞问题。

 

社区:恐慌情绪并没有想象中严重


据了解,这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是今年以来继Cryptopia交易所后,发生的第二起损失金额超过500万美元的被盗事件。


上一轮熊市中,交易所被盗事件频发,那时的每一次被盗事件都会引起恐慌,导致币价大跌甚至腰斩。


实际上,本次事件的恐慌情绪并没有想象中严重。深圳数字货币领域的部分企业发布联合声明,谴责黑客的盗窃行为,支持龙网为追回数字资产而采取的各项行动,并且随时向龙网提供必要的支持和帮助。


与此相呼应的,还有DragonEx的官方telegram群


拥有3万多用户的DragonEx官方telegram群中,除了DragonEx工作人员时不时发布事件进展外,有一批用户积极地为DragonEx打气出主意。


 

分析:损失金额或超500万美元


慢雾安全团队发布DragonEx被黑的初步结论:

根据其链上情报分析,DragonEx遭遇了多笔USDT假充值攻击,并被成功提币转移,造成巨额的USDT损失。从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天。


但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。

区块链数据服务机构Tokenview的数据显示:

DragonEx交易所丢失的以太坊中,已有近300 ETH被转移至币安钱包,311 ETH被转移到尚未标记的地址,808 ETH目前暂未转移。


截止发稿,DragonEx公布的比特币和莱特币地址余额分别为135 BTC和4670 LTC,尚未转向其他地址。

图片来源:Tokenview

去中心化漏洞平台DVP的分析显示:

在本次事件中DragonEx交易所被盗资产总价值不少于500万美元,其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH,USDT被盗约1464319枚(目前价值146万美元),ABBC被盗约6274251枚(目前价值124万美元),EOS被盗约205392枚(目前价值75万美元),BTC被盗约135枚(目前价值53万美元),ETH被盗约2737枚(目前价值约37万美元)。本次事件所涉及的币种之多,是前所未有的。


分析还发现,除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。

自比特币诞生以来,数字货币盗窃、诈骗事件便时有发生,数字货币交易所处于产业链的顶端,可能成为黑客攻击的对象。


数据显示,仅2018年就有价值17亿美元的数字货币被盗取和诈骗,其中约9.5亿美元的数字货币是从交易所和相关基础设施中被盗取。2018年数字货币失窃总金额是2017年的3.6倍,2016年的7倍以上。

就在今日DragonEx发出公告不久,新加坡另一家数字货币交易所BiKi也宣布被盗,具体原因和数量不详。交易所被盗,最受伤害的还是投资者。正如量子学派创始人罗金海在微信朋友圈说道:

交易所安全性总是让人战战兢兢,如履薄冰。

——————补充——————

(更新时间为3月26日17时)


据区块链安全公司PeckShield初步统计显示,DragonEx交易所共损失了价值6,028,283美元的数字资产,且已经有价值929,162美元的数字资产流入了交易所,目前尚有价值5,099,121美元的数字资产掌握在黑客手里。在其数字资产被盗后,DragonEx交易所第一时间联系我们进行被盗数字资产追踪和封堵。截止目前,我们还原了其中BTC、ETH、EOS、TRX、USDT等多个主流币种的链上转账记录:

1.BTC,攻击者盗取135枚BTC,价值529,740美元,暂无监测到有资金流入交易所;

2.ETH,攻击者盗取2,738枚ETH,分别转入其所属0x546c、0x58ac等多个地址,价值365,742美元,其中1,580枚流入币安交易所,50枚流入ZB交易所;

3.EOS,攻击者盗取426,310枚EOS(含正被赎回的220,732枚EOS),价值 1,543,242美元,暂无监测到有资金流入交易所;

4.TRX,攻击者盗取1,453,956 枚TRX,分别以TX89Z、TRAXD、TPaqg等开头的多个地址转入 TR8T4开头的地址,价值 32,696 美元,初步判断为币安交易所;

5.USDT,攻击者盗取1,464,319枚USDT,分别向1P4c、1JBo等多个开头的地址分散资金,目前330,031枚USDT流向CoinBene交易所,245,429枚USDT流向KuCoin交易所,135,282枚USDT流向BitForex交易所。

此外,此次黑客攻击还涉及XRP、LTC、BTM、QTUM等多个主流数字资产币种。截止目前,大部分数字资产尚控制在黑客手中,但随时存在流入交易所的可能安全人员初步分析发现,黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问,进而实施数字资产批量转移。


图片来自PeckShield


直播来啦!



3月29日(本周五)晚七点,人人影视CVNT COO 赵继兴将做客ChainNode直播间(原巴比特直播间)看直播,拿10万CVNT,扫码回复“直播”关键词,即可进直播群,等候直播拿大奖,小喵与你不见不散哦→ 




杭州峰会早鸟票



2019全球区块链(杭州)高峰论坛将于5月17日在杭州召开,本次峰会由杭州市金融办指导,巴比特主办。本届峰会将包括十几位大咖嘉宾演讲,多场圆桌,还有杭州区块链周系列活动,包括区块链创新走廊、技术开放日、专题研讨会、知名项目路演、知名企业走访等活动。扫描下面小图中的二维码,即可抢购“早鸟票”!


EOS一周年重磅!BM:6月将发布EOS.io诞生以来最大新闻

IEO助推了平台币,但这把火还不足以燃起一个牛市

巴比特走进香港丨进可攻,退可守,HK如何抢占区块链先机?

商界大佬们的币圈逃生记

如果被波场超越,会对人类失望?V神谈“正在陨落的以太坊”

发行多种稳定币,IBM想要搭建全球支付网络

专访丨手握10亿美元却锦衣夜行,巴比特为你揭开EOS VC的神秘面纱

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书,免费下载《比特币:一种点对点的电子现金系统》

回复 以太坊,免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》

回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》

回复 金融科技 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合

回复 时戳资本 可获得时戳资本所有研报下载链接

回复 喵懂 可获得从0到1区块链进阶课程视频链接

回复 8问 可观看与重磅嘉宾深度对话视频链接

回复 She knows 可获得行业大咖话题直播链接

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存