3月24日凌晨,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。目前已追回部分资产,并与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。
今日(3月26日)上午,DragonEx交易所再发公告称,已将DragonEx被盗资产转移的相关地址,并表示正在积极追回被盗资产,同时呼吁所有交易所同仁以及各方力量,协助调查冻结,阻断该资金流通。
事件发生后,巴比特联系DragonEx交易所的相关负责人,对方表示,
“现在都在与黑客抢速度,没有时间。只能呼吁行业各方力量能够参与进来。”
DragonEx:新加坡交易所,排名全球第32位
据第三方行情数据网站非小号介绍,DragonEx是新加坡虚拟货币交易平台,2017年11月2日正式上线运营。上线同日发行平台币龙币(DT),因其独特的挖矿和分红模式,迅速发展为世界排名前20交易平台。目前支持C2C场外交易、USDT交易和ETH交易。
截图自非小号
据CoinMarketCap数据显示,截至3月26日14点50分,在交易所排行中,DragonEx交易所以1.25亿美元的交易量(24小时),排名第32位。
网络公开资料显示,早在2018年8月9日,区块链安全研究中心BSRC发布消息称DragonEx存在多个安全漏洞,攻击者可利用漏洞获取用户信息。但DragonEx随后予以否认,称平台各项机制都很全面,不存在任何安全漏洞问题。
社区:恐慌情绪并没有想象中严重
据了解,这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是今年以来继Cryptopia交易所后,发生的第二起损失金额超过500万美元的被盗事件。
上一轮熊市中,交易所被盗事件频发,那时的每一次被盗事件都会引起恐慌,导致币价大跌甚至腰斩。
实际上,本次事件的恐慌情绪并没有想象中严重,深圳数字货币领域的部分企业发布联合声明,谴责黑客的盗窃行为,支持龙网为追回数字资产而采取的各项行动,并且随时向龙网提供必要的支持和帮助。与此相呼应的,还有DragonEx的官方telegram群。
拥有3万多用户的DragonEx官方telegram群中,除了DragonEx工作人员时不时发布事件进展外,有一批用户积极地为DragonEx打气出主意。
第三方分析:损失金额或超500万美元
慢雾安全团队发布DragonEx被黑的初步结论:
根据其链上情报分析,DragonEx遭遇了多笔USDT假充值攻击,并被成功提币转移,造成巨额的USDT损失。从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天。
但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。
区块链数据服务机构Tokenview的数据显示:
DragonEx交易所丢失的以太坊中,已有近300 ETH被转移至币安钱包,311 ETH被转移到尚未标记的地址,808 ETH目前暂未转移。
截止发稿,DragonEx公布的比特币和莱特币地址余额分别为135 BTC和4670 LTC,尚未转向其他地址。
去中心化漏洞平台DVP的分析显示:
在本次事件中DragonEx交易所被盗资产总价值不少于500万美元,其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH,USDT被盗约1464319枚(目前价值146万美元),ABBC被盗约6274251枚(目前价值124万美元),EOS被盗约205392枚(目前价值75万美元),BTC被盗约135枚(目前价值53万美元),ETH被盗约2737枚(目前价值约37万美元)。本次事件所涉及的币种之多,是前所未有的。
分析还发现,除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。
自比特币诞生以来,数字货币盗窃、诈骗事件便时有发生,数字货币交易所处于产业链的顶端,可能成为黑客攻击的对象。
数据显示,仅2018年就有价值17亿美元的数字货币被盗取和诈骗,其中约9.5亿美元的数字货币是从交易所和相关基础设施中被盗取。2018年数字货币失窃总金额是2017年的3.6倍,2016年的7倍以上。
就在今日DragonEx发出公告不久,新加坡另一家数字货币交易所BiKi也宣布被盗,具体原因和数量不详。交易所被盗,最受受害的还是投资者。正如量子学派创始人罗金海在微信朋友圈说道:
交易所安全性总是让人战战兢兢,如履薄冰。