最近，交易所经常失窃。两家数字资产交易所Etbox和Biki已经重新开业，并承诺对用户的损失承担全部责任。另一笔被盗交易是从站长的“龙网”(DragonEx)转载的，而龙网就没这么幸运了。一些安全机构估计,“龙网”窃取了价值超过500万美元的资产。转载自Dou-Wan.com。转载自Dou-Wan.com。该平台在过去6天内没有公布损失金额和用户损失处理计划。虽然他们承诺对用户“负责到底”，但用户不再只关心从平台站长家里被盗的资产数量，还会问王龙冰冷的钱包里还剩多少钱。一位熟悉龙网核心管理层的人士告诉蜂巢金融，对于交易所来说，大宗资产被盗就像是一场毁灭的灾难，将会遭遇信任危机。"这种情况被认为是升斗网最初启动的关键."斗玩网最初转载自站长家，转载自站长家的连环盗窃案隐藏在一群专业黑客背后。一个安全小组表示，这群“团体”黑客已经开始对交易所发起有针对性的攻击。年初以来，数字资产的全球市场价值已经达到1430亿美元，比去年年底增长了10%以上(Coinmarkap数据)。市场站长家的恢复，斗打网带的受欢迎程度，也吸引了攻击者。转载自站长之家，转载自窦Play.com，转载自站长之家，3月24日，被投币圈用户称为“龙网”的数字资产交易平台DragonEx发布系统升级公告，暂停所有交易和硬币收集服务；3月25日，当“升级”被推迟时，dragnet正式宣布其资产被盗。一天后，王龙披露了黑客的钱包地址，涉及20多种数字资产。斗玩网从原来的站长家开始，斗玩网从站长家转载，斗玩网从站长家公布的赃款地址转载，斗玩网从站长家转载，斗玩网从原来开始据区块链安全小组DVP分析，此次事件中被盗资产总值超过500万美元，其中USDT被盗约140万美元(目前从斗玩网转载价值146美元)。EOS被盗约200，000英镑(目前价值750，000美元)，BTC被盗约135英镑(目前价值530，000美元)，东湾网站长的家被盗约2，737英镑(目前价值370，000美元)。在黑客攻击龙网的那天，交易所Etbox也被入侵了。三天后，Etbox宣布平台损失了13个。200万美元的资产。危机于3月26日上午0: 08蔓延至碧池交易所。一位投资者发现他的账户密码被篡改了。到凌晨5点左右，从斗湾转载的28名碧基用户遇到了同样的问题。当天下午3点，碧基在公告中称，涉及篡改密码的账户数量为37个，涉及从斗王萍转移资产的账户数量为18个，损失123，300美元。斗湾最初网站的前三天，这三家交易所被黑客“洗劫”，暴跳如雷的程度令人震惊。到目前为止，BiKi和Etbox已经恢复了货币收费业务。以前从桶网玩家衣服上转载的服务器已经被完全替换，并增加了安全保护。后者设立了风险保护基金，将平台月收入的20%注入该基金，以保护用户资产。转载自斗湾网站负责人的家中，首回合斗湾网站遭受最大损失的龙网站表示，已追回部分资金，并报爱沙尼亚、泰国、新加坡、香港等行政司法机关备案，协助警方调查。斗玩网第一个原创站长的家，斗玩网从站长家转载的《追回资产的困难在于信息不平等》站长的家，斗玩网第一个原创站长的家，斗玩网截至发布之日，龙网还没有公布其损失金额，平台也没有回应安全机构500万美元的损失估计。3月29日，在办公室 冷钱包通常依赖于“冷”设备(��脑、手机等)。未连接到网络)以确保数字资产的私钥的安全性。最初使用二维码通信使私钥在游戏网络中首先不接触网络，从而避免被黑客窃取的风险。投资者认为这是“平台最后的安全底线”。我们不想让事情变得更糟，我们只是想看看冷钱包的地址。用户王选认为这个请求并不过分。他说大多数人的资产都应该放在冰冷的钱包里。“除非冰冷的钱包也被黑客攻击，否则我们不会提供它们。如果是这样，龙网就会被清除。”该组的管理员对此没有回应。王选在王龙的数字资产目前无法收回，“其中有10多万。”如果平台“清理”了并且无法找回被盗资产，那么平台上的硬币只是一串虚拟数字，只能做最坏的打算。截至3月29日，龙网被盗五天后，龙网“负责到底”的具体实施方案尚未公布，这让王选更加焦虑。蜂巢金融和龙网联系过，但对方拒绝对此次盗窃做出更多回应。一位熟悉龙网核心管理层的人士告诉蜂巢金融，该团队目前无法接受外部采访。她表示，对交易所而言，大规模资产盗窃就像一场灾难，它还将面临信任危机。“这是生死攸关的局面。”在受到社区用户的压力后，3月30日，被称为“大海马”的龙网员工在电报局表示，将在未来一周内公布准确的资产损失数据，并提供解决方案。“这个平台不会逃跑，也不会推卸责任。现在最重要的是追回被盗资产。”一些用户已经被安抚，但其他人认为追回被盗资产的机会非常低。"尽管dragnet一直说它已经与许多国家和地区的警方取得了联系，但从过去被盗的交易经验来看，追回损失可能是不可能的。"王选说道。龙网安全事件后，降维安全实验室第一次与龙网联系。安全小组告诉蜂巢金融公司，一些被盗资金已经被追踪到其他交易所，该小组正在联系几个交易所冻结资金。“我们的技术团队正在全力协助追踪，追回被盗资产的困难在于信息不平等，无法在第一时间获得真实信息。”在此之前，王龙曾宣布，该平台将做出更大努力来收回更多资产。在此期间，Gate、OKEx、FIT、BIT、Bittrex等交易所都给予了支持。尽管一些资产已被成功冻结，但王龙坦率地承认，相当一部分资产仍在迅速转移。对交易所成员的攻击交易所的盗窃是生死攸关的事。在区块链地区，商业场景通常有许多共同点。慢雾安全小组(Slow Fog Security Team)表示，攻击者将准备专门的特洛伊木马，对用户感兴趣的热门话题进行诱导攻击，如量化、配额窃取和薅羊毛。"攻击方法不一定是特别先进的方法."数据显示这次攻击是由一群专业黑客实施的。目前，这群人已经开始对交易所发起有针对性的攻击。“在分析样本后，我们发现一种重要的攻击方法是APT(高级持久威胁)攻击。这些袭击者经常成群结队地战斗，通过捕鱼、诱捕和投放攻击“猎物”，持续几个月。“事发前，龙网客服曾经从一个陌生人那里获得并打开了一个安装包WbBot.dmg。经过分析，安装包有一个绑定后门，黑客通过它获得内部人员权限，然后获得钱包私钥。上述人士表示，袭击主要针对交易所的高级技术人员和管理人员。主要的过程是通过操作和模拟正常的定量软件来吸引交易所的管理人员以高利润使用它。后门藏在软件后面。一旦软件被转移到经理的电脑，它将执行一系列渗透动作。"现已证实，几家交易所遭到攻击。"2018年熊市过后，困难重重