北京时间9月26日凌晨，著名交易所库币（KuCoin）发生盗币事件，从比特币到ERC20 USDT以及其它ERC20标准代币，甚至EOS USDT都遭受了损失。事发后，库币也以公开的态度及时通报了这起事件，库币国际CEO Johnny也通过直播的方式通报了整个事件的来龙去脉和最新进展。就目前情况看，整个事态正向着可控的方向发展，而北京链安也参与了对相关资产的流向分析和追踪，接下来就让我们对这起事件做一个阶段性的回顾。

发生了什么？ 

库币视角：

库币CEO Johnny表示，2020年9月26日02:51分，库币团队收到第一次风控系统报警，发现了一个反常的ETH转账记录，转账目标地址为：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23，接着多起异常交易发生，库币随即启动应对机制。

ChainsMap链上视角：

如今，如果你打开著名的以太坊区块浏览器，0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已经被标记为盗窃标记。

Etherscan会根据相关Token动态价格计算地址上的代币资产总值，因此，目前主流外媒基于链上转账记录数据，大多报道称库币此次有1.5亿美金被转出。经库币团队确认，在黑客大规模转出库币资产的同时，库币钱包团队也在转出资产“避险”，如已被Tether和Bitfinex冻结的3500万USDT，其中有1300万为库币钱包团队转出，2200万为黑客转出。

据此，库币也一直未公布实际的涉案金额，库币CEO Johnny也表示，由于很多受影响的代币为ERC-20代币，他们的价值评估工作仍在进行中，库币将在确认后公布具体的代币和金额。

从交易记录来看，该地址首笔入账交易发生于北京时间9月26日02:49:18，该交易即窃取了超过1388万枚ERC20 USDT。

而本其事件另一特点在于，除了主流的ERC20 USDT之外，它大批量的盗取了库币热钱包的各类代币。同时，从行为模式来看，黑客很可能采取了一种代码遍历盗币的方式，对各类代币不做余额验证，轮询发出转移指令，于是，我们可以看到一些转账金额为0的代币转账，只是消耗了一些GAS，这对于黑客来说也确实是一种更加“高效”的转移方式。 (责任编辑：admin)