热钱包事故致AscendEX损失近8000万美元
AscendEX (原BitMax)交易所的三周年活动被热钱包事故蒙上了阴影。
12月12日,AscendEX公告称,此前一天,「我们检测到一些ERC-20、BSC 和 Polygon 代币从我们的热钱包中未经授权而转移。」该交易所披露,其冷钱包不受影响,「如果任何用户的资金受到事件影响,将被 AscendEX 完全覆盖。」
AscendEX没有在公告中披露代币被异常转移的原因以及具体金额,区块链安全机构PeckShield为它统计了部分受影响的资产列表,该机构预估AscendEX总计损失在7770万美元。
这已经是半个月里第二家中心化交易所因热钱包异常而损失资产。12月6日,宣称注册在开曼群岛的加密资产交易所BitMart称,其以太坊(ETH)和币安智能链(BSC)各一热钱包私钥被盗,损失近2亿美元。
数字资产托管平台Prosegur Crypto的首席执行官Raimundo Castilla在提到BitMart被盗案时提示,(托管用户资金的平台)需要结合创新技术和严格的治理协议,不要在线保管私钥,此外,应该使用白名单,「这样即使有人获得任何私钥,他也只能将资金发送到预先确认的钱包上。」
AscendEX 7770万美元损失超B轮融资额
12月12日,AscendEX公告了其在前一天遇到的热钱包异常,「12 月 11 日大约 22:00 UTC,我们在一个热钱包中发现了一些未经授权的转账。」该交易所未在公告中说明「未经授权的转账」出现的原因。
截止发稿前,AscendEX处于暂停充提资金的状态,用户对交易异常的回忆和抱怨也随之而来。
有用户在该交易所的官方推特下贴出了链上交易信息并询问,他在美东时间下午3点21分充值,但在2分钟后提款时遭到该交易所的提现阻止,「如果安全问题只是为了阻止我的提款,为什么你接受存款?」
另有用户认为,AscendEX应该在发现异常交易后快速向用户披露问题,避免一些用户不知情而充值,导致如今被卡在交易所,影响资金利用。
AscendEX尚未披露受影响的资金详情和受损统计,仅表示受影响的资产占交易所总资产的比例相对较小。但区块链安全机构PeckShield已经在官方推特中给出了该交易所以太坊钱包受影响的资产清单和三个链上钱包的损失评估。该机构估计AscendEX损失总计7770美元,其中以太坊链上代币的损失在6000万美元左右,代币TARA损失最为严重,价值1082万美元,此外是稳定币USDT和UDSC;此外,BSC链上代币损失在920万美元左右;Polygon链上代币损失约为850万美元。
PeckShield列出AscendEX以太坊钱包损失清单
AscendEX此次损失的近8000万美元已经超过其B轮融资金额。今年11月,该交易所宣布完成了由Polychain Capital和Hack VC领投的5000万美元融资。融资新闻介绍,该交易所于 2018 年 7 月以「BitMax」为品牌推出,宣称为全球超过100万零售和机构客户提供加密资产的交易、托管和抵押服务。
从AscendEX最近的公告看,其正在举行庆祝3周年的各种营销活动,潜在的黑客显然打破了热闹的庆典。
半个月内两交易所热钱包受损
AscendEX热钱包转出异常后也公布了相应的处理办法。
该交易所在公告中表示,他们将「100% 补偿所有受影响的用户」,未受影响的资产已转移到其冷钱包中,受影响的资产占交易所总资产的比例相对较小;他们正在与区块链法证公司和执法部门合作,以监控转移的资产,并与其他 CEX 保持密切联系,将与事件相关的钱包列入黑名单。
此外,该交易所呼吁与受影响的项目合作,以减轻对社区造成的任何潜在损害,「鼓励合同许可、受影响的项目冻结转移。许多项目正在探索向用户重新发行代币的可能性。」该交易所也表示,在经过彻底的安全审查后,计划重新开放平台,并允许所有用户自由转移资产,「任何受影响的用户将获得 AscendEX 100% 的补偿。」
由于AscendEX存在中文用户,且近期并未披露针对中国大陆监管加密资产市场政策的应对,因此,有中文用户在该交易所的官方社群询问,能否在其他交易所关停中国大陆市场前解决问题,但未得到社群管理人员的明确回复,仅称「我们平台目前还没有清退中国用户的计划,请您关注后续公告」。
12月还没完一半,就已经出现了两家交易所热钱包异常的情况,且均有巨额损失。
12月4日, BitMart交易所 的以太坊(ETH)和币安智能链(BSC)的热钱包出现了「大规模安全漏洞」。PeckShield统计该交易所受影响的资产价值在1.96亿美元。2天后,该交易所披露失窃原因为「两个热钱包的私钥被盗」。
从两起安全事件看,尽管加密资产市场已经存在10年有余,但保管大量用户资产的中心化交易所在热钱包管理上仍存在疏漏。
12月11日,数字资产托管平台Prosegur Crypto首席执行官Raimundo Castilla在探讨BitMart的被盗案时认为,最近发生的安全漏洞本能够预防,前提是该平台用户已经接受了足够多的教育,能够将其数字资产保存在外部,而不是交易所本身。「热钱包里应该只留下你想交易的资金,其余的资产应该100%放在离线交易的冷存储库里保管。」
针对交易所钱包管理,Castilla强调,像BitMart这样的平台要防止未来发生事故,就需要结合创新技术和严格的治理协议,「首先,他们的私钥不应该被在线保管,因为在线存储的任何东西都很容易受到攻击,不管它的保护程度如何。」他补充,他们(交易所)本应使用白名单,「这样的话,即使有人获得任何私钥,他也只能将资金发送到预先确认的钱包中。」
比推快讯
更多 >>- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块
- 半小时前Coinbase Institutional地址转出超150万枚UNI
- Coinbase:MNI-USD交易对已处于全面交易模式
- 今日9支现货比特币ETF减持472枚 BTC,价值约3044万美元
- Pyth Network推出MERL/USD价格源服务
- Coinbase Custody将于5月停止对Unifi Protocol DAO (UNFI) 和PlayDapp (PLA)的支持
- Polygon Staking地址转入4000万枚MATIC,价值超2700万美元
- UniSat:Runes上线7天内,etch和铸造可获得三倍积分奖励
- Telegram Wallet发布五项更新,支持用户直接向其 Telegram 联系人发送代币和 NFT
- 50 分钟前 Tether 向 Cumberland DRW 出售 9000 万枚 USDT
- MyShell推出基于EigenDA与Optimism的AI消费者L2网络,测试网将于下周上线
- BTC短线跌破64000美元
- 数字资产市场服务提供商Skynet Trading完成新一轮融资,Edessa Capital等参投
- 美股数字货币板块走高
- 路透社:美国债务负担恶化引发投资者关注比特币和黄金
- Lambda完成180万美元天使轮融资
- Runestone总成交额突破2500枚BTC
- HTX Ventures战略投资Merkle 3s Capital
- 贝莱德IBIT持仓超27.3万枚比特币
- 新加坡加密支付公司Triple-A新增PYUSD支持
- 美SEC:孙宇晨频繁赴美,美法院已具备相应管辖权
- 韩国监管机构推迟批准Crypto.com当地部门领导层变动
- 新加坡支付公司Triple-A 推出对PayPal稳定币的支持
- Base发布2024年第6轮Base建设者资助名单
- PADO与ArweaveAO合作发起可验证机密计算VCC
- 基于以太坊区块链的影视支付平台FilmChain完成280万欧元融资,Holt InterXion领投
- 企业忠诚度平台Superlogic完成760万美元战略轮融资,Amex Ventures等参投
比推专栏
更多 >>观点
项目
比推热门文章
- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 【比推每日新闻精选】Michael Saylor今年通过出售MicroStrategy股票赚取3.7亿美元;金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象;美国国税局公布1099报税草案,包括代币代码、钱包地址等内容;美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 【比推每日市场动态】减半日来袭,大户再增持超12亿美元BTC
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块