◎ 当前位置:首页 >  配资 >    正文

复原资产转移全历程:DragonEX 买卖所被盗602万美元

来源:-   发布时间:2019-03-27 17:45:47

北京时辰03月24日 凌晨,DragonEX 生意所发出通知书记称其平台数字资产被盗,并呼吁各方配合阻击黑客。从通知书记中可得悉DragonEX 生意所上BTC、ETH、EOS 等统共20 余种主流假造货泉资产均被窃取,虽生意所官方未公布详细数额,但开端估量下来,此次生意所被盗,涉及币种之多,受损资产总额之大, 在整个区块链生长过程中实属少见。

PeckShield 安然团队领受到DragonEX 生意所预警之后,立马动手分析『黑客』鞭挞打击全过程,并对链上资产转移全途径停止复原。经PeckShield数字资产护航体系开端统计创造,DragonEx生意所共损失了价值6,028,283美元的数字资产,且已经有价值929,162美元的数字资产流入了生意所,今朝尚有价值5,099,121美元的数字资产把握在黑客手里。

PeckShield安然人员开端分析认为:黑客概略率是经由过程窃取生意所钱包私钥或犯警获得API办事器访谒,进而施行数字资产批量转移。

详细黑客施行的盗币和洗钱举动可分为两个阶段:

1、盗币阶段:产生在03月24日 凌晨1 点至早上8 点,黑客将生意所所属BTC、ETH、EOS等20余个币种资产转移到其小我账号上,完成资产转移窃取;

2、洗币阶段:起头于03月26日至今,截至今朝,黑客已将价值929,162 美元的数字资产转入了各个不合生意所,很可能已被抛售,残剩的5,099,121大局部资金还在鞭挞打击者的联络关系账号傍边,存在进一步流入生意所的可能,必要各方联动配合施行资金封堵。

盗币时辰线回首回头回忆:

PeckShield 安然人员经由过程DragonEX 公布的黑客地点,开端复原了其中BTC、ETH、EOS、TRX、USDT 等主流币种的链上转账记施行为,并复原了生意所被盗币的全过程:

损失资产明细:

(各大主链资产被盗分析:)

下面以USDT 和TRON 主网为示例,分析『黑客』盗币全过程:

USDT 主链:一、03月24日 凌晨 02:42,DragonEx 名为 1QBaDdhCTC2k9WWFhCXCJvYHpVSqLSRxaJ 的地点向以下六个地点转账大量 USDT:

1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN 273,597 枚 USDT;1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca 222,738 枚 USDT114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR 238,652 枚 USDT1HapWDybdWW1H61saGokQ88xVaHvfukgu2 240,971 枚 USDT;17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q 240,971 枚 USDT1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU 247,390.31777 枚 USDT;

二、上述 6 个地点在领受到 USDT 之后,经由多层地地转换,渐渐往生意所转移资产。今朝,经由 PeckShield 研究人员开端定位当前的 USDT 资产分布如下:

1. 其中 330,031 枚 USDT 经由多个地点转换,终极经由过程 1GirA64XdJjH6HHzgH7Tj5WoBmyH5Z3wjn 及1CdbfukQ1JsJK5csqYGonP1mDp3hVyePc3 流入名为 1HCviLYNqHAyeZxGTj9Mtgvj1NJgQuSo91的 CoinBene 生意所地点; 2. 245,429 枚 USDT 也经由多个地点转换,终极经由过程 1AEJpcgLUrMyqz3iPAF3ETozwV3PaZkjGo 流入名为17ScKNXo4cL8DyfWfcCWu1uJySQuJm7iKC 的 KuCoin 生意所地点; 3. 208,127 枚 USDT 流入一个未知的生意所地点 1DUb2YYbQA1jjaNYzVXLZ7ZioEhLXtbUru; 4. 140,666 枚 USDT 勾留在 1J3tVZrmQFiH2R8fCsGab7AfWVKh6wHTQ6; 5. 135,282 枚 USDT 也经由多个地点转换,终极经由过程 1CNwEPguYVUhziMEiCe1PKKSHv2Ur5B1KC 及 1CNuTqmJcwfyWKdtuqhitUL4pewWcPJuzf 流入名为 12vCxak5xc1t6T275xbm6AJ4xsZCxkTSc5 的 BitForex 生意所地点; 6. 126,994 枚 USDT 也经由多个地点转换,终极流向 135gVHBkLUidwpd6va9eZyECGVLCek2z4y 地点; 7. 残剩 277,790 枚 USDT 分手在多个不合的账号中。

TRON 主链:下图描述了生意所公布的TRON 地点被盗资产过程:

细节过程如下:

1、03月24日DragonEX 名为TPTwvsifK6EiQ1mm6b4eEQAcammL5215g6的地点向 TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB地点转账1,453,956TRX;

2、03月24日—03月26日 之间 TjeM…DGFB地点没有任何变化;

3、03月26日 早上9 点— 10 点之间地点 TJeM...DGFB前后向6 个新地点分手03-24 收到的1,453,956TRX;同时,这6 个地点前后将所获资产全数转移至TR8T47ouBgr7V2ssDjDaz9PJ7JaPH3kwrR地点中, 经PeckShield 研究人员分析创造, TR8T...kwrR地点疑似币安生意所收款地点;

4、至此,1,453,956TRX 全数转入币安生意所。

小结:

本次DragonEX生意所被盗安然事务中,黑客在短时辰之内将一个生意所内几乎所有主流数字货泉全数转移,之后再经由过程其它数字货泉生意所同化资金输入,将资金顺遂洗出。

不外,今朝大局部被盗资产还节制在黑客手中,网罗生意地点内的社区各方可按照黑客账户资金实时异动预警,帮手安然公司停止被盗资产锁定和封堵,尽可能辅佐受害用户减少数字资产损失。

总体而言,生意所黑客鞭挞打击事务事关浩繁用户的数字资产安然,PeckShield 安然人员呼吁各大生意所需晋泰平承平台的安然和风控才能,必要时可探求专业第三方安然团队帮手支撑。

PeckShield(派盾科技)是面向全球顶尖的区块链数据与安然办事供给商。商业与媒体合作(网罗智能合

相关热词搜索: 金融 财经

 

热点新闻