3月24日凌晨，DragonEx平台钱包遭受黑客入侵，导致用户和平台的数字资产被盗。目前已追回部分资产，并与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案，协助警方在积极展开调查。

今日（3月26日）上午，DragonEx交易所再发公告称，已将DragonEx被盗资产转移到相关地址，并表示正在积极追回被盗资产，同时呼吁所有交易所同仁以及各方力量，协助调查冻结，阻断该资金流通。

事件发生后，巴比特联系DragonEx交易所的相关负责人，对方表示，

“现在都在与黑客抢速度，没有时间。只能呼吁行业各方力量能够参与进来。”

全球排名第32位的新加坡交易所

据第三方行情数据网站非小号介绍，DragonEx是新加坡虚拟货币交易平台，2017年11月2日正式上线运营。上线同日发行平台币龙币（DT），因其独特的挖矿和分红模式，迅速发展为世界排名前20交易平台。目前支持C2C场外交易、USDT交易和ETH交易。

截图自非小号

据CoinMarketCap数据显示，截至3月26日14点50分，在交易所排行中，DragonEx交易所以1.25亿美元的交易量（24小时），排名第32位。

网络公开资料显示，早在2018年8月9日，区块链安全研究中心BSRC发布消息称DragonEx存在多个安全漏洞，攻击者可利用漏洞获取用户信息。但DragonEx随后予以否认，称平台各项机制都很全面，不存在任何安全漏洞问题。

 

社区：恐慌情绪并没有想象中严重

据了解，这是DragonEx交易所自成立以来，发生的第一起被盗事件，也是今年以来继Cryptopia交易所后，发生的第二起损失金额超过500万美元的被盗事件。

上一轮熊市中，交易所被盗事件频发，那时的每一次被盗事件都会引起恐慌，导致币价大跌甚至腰斩。

实际上，本次事件的恐慌情绪并没有想象中严重。深圳数字货币领域的部分企业发布联合声明，谴责黑客的盗窃行为，支持龙网为追回数字资产而采取的各项行动，并且随时向龙网提供必要的支持和帮助。

与此相呼应的，还有DragonEx的官方telegram群。

拥有3万多用户的DragonEx官方telegram群中，除了DragonEx工作人员时不时发布事件进展外，有一批用户积极地为DragonEx打气出主意。

 

分析：损失金额或超500万美元

慢雾安全团队发布DragonEx被黑的初步结论：

根据其链上情报分析，DragonEx遭遇了多笔USDT假充值攻击，并被成功提币转移，造成巨额的USDT损失。从链上行为来看攻击这些币种的攻击手法并不完全相同，攻击持续的时间至少有1天。

但能造成这种大面积盗取结果的，至少可以推论出：攻击者拿下了DragonEx尽可能多的权限，更多细节请留意后续披露。

区块链数据服务机构Tokenview的数据显示：

DragonEx交易所丢失的以太坊中，已有近300 ETH被转移至币安钱包，311 ETH被转移到尚未标记的地址，808 ETH目前暂未转移。

截止发稿，DragonEx公布的比特币和莱特币地址余额分别为135 BTC和4670 LTC，尚未转向其他地址。

图片来源：Tokenview

去中心化漏洞平台DVP的分析显示：

在本次事件中DragonEx交易所被盗资产总价值不少于500万美元，其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH，USDT被盗约1464319枚（目前价值146万美元），ABBC被盗约6274251枚（目前价值124万美元），EOS被盗约205392枚（目前价值75万美元），BTC被盗约135枚（目前价值53万美元），ETH被盗约2737枚（目前价值约37万美元）。本次事件所涉及的币种之多，是前所未有的。

分析还发现，除了主钱包被盗币之外，DragonEx交易所用来接收充值的钱包也被洗劫一空，这绝对不是通过某个假充值漏洞所能够造成的，更有可能是攻击者攻陷了交易所钱包相关的服务器，获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。

自比特币诞生以来，数字货币盗窃、诈骗事件便时有发生，数字货币交易所处于产业链的顶端，可能成为黑客攻击的对象。

数据显示，仅2018年就有价值17亿美元的数字货币被盗取和诈骗，其中约9.5亿美元的数字货币是从交易所和相关基础设施中被盗取。2018年数字货币失窃总金额是2017年的3.6倍，2016年的7倍以上。

就在今日DragonEx发出公告不久，新加坡另一家数字货币交易所BiKi也宣布被盗，具体原因和数量不详。交易所被盗，最受伤害的还是投资者。正如量子学派创始人罗金海在微信朋友圈说道：

交易所安全性总是让人战战兢兢，如履薄冰。

——————补充——————

（更新时间为3月26日17时）

据区块链安全公司PeckShield初步统计显示，DragonEx交易所共损失了价值6,028,283美元的数字资产，且已经有价值929,162美元的数字资产流入了交易所，目前尚有价值5,099,121美元的数字资产掌握在黑客手里。在其数字资产被盗后，DragonEx交易所第一时间联系我们进行被盗数字资产追踪和封堵。截止目前，我们还原了其中BTC、ETH、EOS、TRX、USDT等多个主流币种的链上转账记录：

1.BTC，攻击者盗取135枚BTC，价值529,740美元，暂无监测到有资金流入交易所；

2.ETH，攻击者盗取2,738枚ETH，分别转入其所属0x546c、0x58ac等多个地址，价值365,742美元，其中1,580枚流入币安交易所，50枚流入ZB交易所；

3.EOS，攻击者盗取426,310枚EOS(含正被赎回的220,732枚EOS)，价值 1,543,242美元，暂无监测到有资金流入交易所；

4.TRX，攻击者盗取1,453,956 枚TRX，分别以TX89Z、TRAXD、TPaqg等开头的多个地址转入 TR8T4开头的地址，价值 32,696 美元，初步判断为币安交易所;

5.USDT，攻击者盗取1,464,319枚USDT，分别向1P4c、1JBo等多个开头的地址分散资金，目前330,031枚USDT流向CoinBene交易所，245,429枚USDT流向KuCoin交易所，135,282枚USDT流向BitForex交易所。

此外，此次黑客攻击还涉及XRP、LTC、BTM、QTUM等多个主流数字资产币种。截止目前，大部分数字资产尚控制在黑客手中，但随时存在流入交易所的可能安全人员初步分析发现，黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问，进而实施数字资产批量转移。

图片来自PeckShield

看直播来啦！

3月29日（本周五）晚七点，人人影视CVNT COO 赵继兴将做客ChainNode直播间（原巴比特直播间）看直播，拿10万CVNT，扫码回复“直播”关键词，即可进直播群，等候直播拿大奖，小喵与你不见不散哦→ 

看杭州峰会早鸟票

2019全球区块链（杭州）高峰论坛将于5月17日在杭州召开，本次峰会由杭州市金融办指导，巴比特主办。本届峰会将包括十几位大咖嘉宾演讲，多场圆桌，还有杭州区块链周系列活动，包括区块链创新走廊、技术开放日、专题研讨会、知名项目路演、知名企业走访等活动。扫描下面小图中的二维码，即可抢购“早鸟票”！

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书，免费下载《比特币：一种点对点的电子现金系统》

回复 以太坊，免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书：用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告：区块链 从理论走向实践》

回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书：可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告：银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告：价值互联的不变协议 》

回复 金融科技 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合

回复 时戳资本 可获得时戳资本所有研报下载链接

回复 喵懂 可获得从0到1区块链进阶课程视频链接

回复 8问 可观看与重磅嘉宾深度对话视频链接

回复 She knows 可获得行业大咖话题直播链接