KuCoin 首席执行官 Johnny Lyu 在直播中表示，渗透到其系统的组织已获得 KuCoin 的以太坊热钱包的私钥。然后，黑客将两个热钱包的大部分内容发送到外部以太坊地址。总共，攻击者总共代购了 11,480 ETH。

在被黑客攻击后，KuCoin 将其剩余的热钱包转移到了新的安全钱包中，并冻结了所有客户的存款和取款。大多数被盗的加密货币是 ERC20 代币，可以通过 DeFi 协议轻松对其进行清洗。该案例标志着 DEX 的第一个高调实例，在这个案例中，Uniswap 被用作货币混合器。与集中式交易所不同，DEX 不能冻结资金--只有特定项目才能冻结。

10 月 3 日，Lyu 宣布该交易所已经确认了黑客嫌疑人，并正式将执法部门参与调查。

DeFi 黑客使用复杂攻击从 Balancer 盗取 50 万美元

6 月 29 日，去中心化金融（DeFi）流动性提供平台 Balancer 被黑客盗取以 50 万美元的加密货币。在几篇在线报告之后， Balancer 确认发生了一个事件，该事件影响了两个包含转账费用的池，即所谓的通货紧缩代币。

Balancer 描述了攻击者如何从非托管交易所 dYdX 中获得以太坊（ETH）的快速贷款，如何将这些 ETH 转换为 WETH （包裹的以太坊），执行随后的 STA 代币交易，并最终从池中耗尽了 STA 余额。根据该平台，一旦池中的余额接近零，「它相对于其他代币的价格将非常高，而攻击者（使用） STA 将以极低的价格交换池中的其他资产。」

CryptoNews 指出，此攻击与今年早些时候发生的其他攻击具有相似之处。今年 2 月，代币化的保证金交易和借贷平台 bZx 遭受了两次攻击，这些攻击被定义不是甲骨文攻击，而是「巧妙的套利执行」。

不幸的是，这种攻击只是对 DeFi 行业的一连串打击。今年 2 月，黑客还针对 ERC777 回调机制中的一个已知漏洞，该漏洞使黑客能够劫持交易并多次出售同一批代币。这些情况强调了增强安全机制和审计的必要性，以及早发现攻击并在理想情况下完全阻止攻击。

Instagram 网红「 Hushpuppi」隐藏了 1400 万美元的比特币被盗资金

联邦调查局（Federal Bureau of Investigation）认为，两名尼日利亚公民可能隐藏了他们通过网络钓鱼计划在获得的 1700 万美元中的很大一部分。据报道，这些骗子被确定为雷蒙德·阿巴斯（Raymond Abbas），他在 Instagram 上的 240 万粉丝将其称为「 Hushpuppi」，而 Olalekan Jakob Ponle 被称为「伍德伯里先生」

据称，两人伪装成两家总部位于芝加哥的公司的会计师，这是大规模网络钓鱼计划的一部分。据报道，一家公司以这种方式损失了 1520 万美元，而另一家公司的雇员向嫌疑人转移了 230 万美元。

美国伊利诺伊州北区检察官和联邦调查局芝加哥办事处的特别负责人提起的刑事诉讼说：「这些电子邮件几乎与以前通过该公司的电子邮件帐户发送的合法电子邮件相同，但是欺诈性电子邮件指示受害者将资金汇入指定的银行帐户。」 (责任编辑：admin)