本文阐明了集中式交易所(CEX)在这种新的去中心化模式中的地位。我们重点介绍并解释了自己的经历,以及本事件对ADD.xyz的重大影响,最终Kucoin导致了1.5亿美元的黑客攻击。另外,本文就为什么CEX失去信誉,为什么代币价值走势浮动以及Uniswap等AMM的使用,将是向前进的方向提供了有力的理由。
不幸的是,Kucoin的业务团队在3:00 AM UTC 左右通知我们,我们需要暂停所有资金移动并将黑客列入黑名单。恶意黑客已将Kucoin的热门钱包耗尽,价值达2.8亿美元。在此事件中,有17,537,352个PLT从Kucoin的热钱包转移到了黑客的地址。
事件时间表
在UTC的Sep-25–2020 06:54:27 PM,黑客从KuCoin窃取了1,806,144.05 PLT。
在UTC的Sep-25–2020 08:21:48 PM,黑客从KuCoin窃取了14,951,867.12个PLT。
在UTC的Sep-25–2020 09:05:30 PM,黑客从KuCoin窃取了779,341个PLT。
(请注意第一次,第二次和第三次转账之间的时差)
我们的理念一直是成为真正分散的项目网络的一部分。我们不认为团队会实施对代币的集中控制,例如,销毁/铸造,暂停和黑名单功能。
Kucoin需要对这次黑客行为负责,并向所有用户保证他们的保险资金足够大,可以覆盖被盗的资产。
保险基金,例如Binance的SAFU基金,通常由网络安全公司推广,支持和审计。我们很惊讶地听到Kucoin拥有保险基金,这种保险从未以合同或其他方式向Add.xyz团队透露。相对于基金中剩余的资金,Kucoin的损失似乎达到了3:1。
因此,我们的立场是,Kucoin应该向其承诺为项目提供有关当前和未来损失的支持的项目团队,用户和流动性提供者提供声明中概述的明确指导和保证。
我们将要实行代币交换swap
● 我们还没有设定具体的日期和时间。
● Add.xyz将以大约10942620(近似)的区块高度执行代币swap。将拍摄链的快照。此区块之后的所有传输都将无效。
● 所有用户都停止在CEX,DEX和任何平台上进行交易,直到完成代币交换操作为止。我们已通知交易所停止交易,直到代币交换操作完成。
● 17,537,352个代币(被盗代币余额)将被锁定为此次事件受影响用户的基金,直到有关hack的破解,kucoin的财务状况以及Kucoin为该项目承担的费用提供的担保进一步澄清为止。
● PLT将重命名为ADD。
● 立即流动资金计划将在Uniswap上启动。
重要说明:Add.xyx无权强迫交易所,钱包和信息服务将其服务指向或识别新合同地址。因此,第三方可能需要几天甚至更长的时间才能决定他们是否希望识别用于ADD的新代币智能合约地址。
如其公开声明和保证中所述,KuCoin在此黑客中承担所有补偿用户的责任。Add.xyx敦促KuCoin就如何以及何时使用户,列出的项目(例如Add.xyx)和其他利益相关者完整地提供清晰透明的信息。
Kucoin需要更多信息:
● 国际和国内警察举报编号(成都当局)
● 关于黑客/黑客信息的合作和联络。
● 跨多个链/代币的所有被盗资金的列表和时间戳。
● 关于为什么不每天刷钱包的声明。
● Kucoin丢失和持有的余额的完整报表以及审计员签署的财务报表。
● 关于我们的流动性状态的声明,该状态在Kucoin锁定了1个多星期。
● 关于涵盖项目,用户和流动性提供者损失的保险基金的声明。
● 已签名的法律保证,其用户将收到代币。
通过黑客丢失的代币
Kucoin中被盗的代币将存储在新的公共地址中,并在swap完成后立即公开。如果您受到此黑客的影响,建议您继续关注我们的电报公告频道,并随时了解最新情况。
新的智能合约和审计
我们正在启动新的智能合约,为预防起见,我们需要进行审核审计。该团队将考虑对智能合约进行进一步的添加,例如暂停和黑名单功能,这些功能在引入完整的治理系统以消除集中控制之前可能会存在一定的时间。
从Uniswap移除流动性
我们要求Uniswap上的所有流动资金提供者都退出资金池。
签名:Add.xyx团队
在Twitter,Telegram,LinkedIn上关注Add.xyz,并订阅我们的时事通讯以获取项目更新和公告。在Telegram上直接与其他开发人员交流。
英文原文链接:
