mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

币安被盗之后

收藏
分享


北京时间5月8日上午,多个渠道消息称黑客从数字货币交易所币安窃取了7,000多比特币,市价约4070万美元。

| 被盗事件时间线梳理

5月8日清晨,币安宣布早些时候(5月7日)发现了“大规模安全漏洞”,发现恶意行为者能够访问用户API密钥,双因素身份验证码,“可能还有其他信息”——交易所首席执行官赵长鹏表示。

根据安全通知中公布的一项交易,币安承认黑客从交易所中提取了大约4070万美元的比特币。

在宣告交易所正在进行“ 一些计划外的服务器维护 ” 后几个小时,币安披露信息称“资金是#SAFU” (编者注:此为币安在外网的一个MEME,意为——资金是安全的)。

在信息披露后,赵长鹏发布说交易所“ 很快就会提供更详细的更新信息 ”,随后他提到交易所可能尚未确定所有受影响的账户。

根据币安的声明,这一违规行为只影响了币安的热钱包,其中包含了该交易所总比特币持有量的2%左右。币安在声明中表示:

我们所有其他钱包都是安全且无恙的。黑客非常有耐心,在最合适的时机通过多个看 似独立的账户执行了准备充分的行动。被盗交易通过某种方式绕过了我们现有的安全检查,非常遗憾我们没有在提现之前阻止他们。

该提现行为在执行后触发了内部警报,赵长鹏说交易所在发现后实施了冻结,直到下个星期存入和提现将暂时关闭,但交易行为不受影响,不过他仍告诫说“黑客可能仍会控制某些用户帐户”。

Binance将在下周进行“彻底的安全审查”,包括其系统和相关数据。

根据通知,交易所将使用其用户安全资产基金(SAFU基金)来弥补损失,这不会影响用户。根据之前的信息,该基金占交易所收取交易费用的10%,最初是为了“在极端情况下”保护币安的用户资金安全,这部分资金存放在冷钱包里。

| 区块重组惹争议

在宣布被盗几个小时后,赵长鹏仍然开始了之前宣布的Ask Me Anything(AMA)会议。在这次AMA期间,赵长鹏说:

我们一直在与其他交易所合作,以阻止那些被黑地址再其他交易所进行充币。

但接下来他说的一番话在Twitter上的数字货币圈引发了大量的争议,赵长鹏在回应比特币核心开发者Jeremy Ruin的重组提议时称:

关于是否比特币网络上进行区块重组——目前来看的话,7000BTC的金额远远高于他们在最后几个区块获得的报酬。说实话,我们其实可以在接下来的几天内做到这一点。但是我们存在一定的担忧,如果在比特币网络上进行这种规模的回滚的话,它可能会在比特币的可信度上产生一些负面影响。团队仍在讨论中,我们也正在查看具体的损失数字并检查所有信息。我们将努力保持极高的透明度。

此言一出,马上引发了大量的讨论与疑问。

Vortex表示:即便说一个友好的区块链重组可以只是专门针对被盗资金,但它也绝对会在比特币历史中树立一个可怕的先例, 这对于其不变性和数字黄金的特性将完全丧失。

WhalePanda更是说: 没有人应该为了这么点事重组比特币区块链,原因在于 1. 不应该做任何经济上的援助,这又不是以太坊。2. 7000 BTC对币安来说并不算什么(如果他们所言非虚的话)。

比特币核心开发者Jimmy Song更是从数学角度出发,连发7条推文称利用区块重组恢复币安被盗BTC不太可能实现。

对于越来越多的讨论声量,赵长鹏回复称:

币安决定不采用区块重组的方案,并着重分析了区块重组方案的优缺点:

优点

  • 可以通过向矿工“转移”费用来向黑客“复仇”

  • 阻止未来黑客进行攻击尝试

  • 探讨比特币网络如何应对这些情况的可能性

缺点

  • 可能会损害BTC的可信度

  • 可能会导致比特币网络和社区分裂,这两项损失实际上似乎都超过了4000万美元

  • 黑客确实利用了币安在设计和用户混淆中的一些弱点,这在之前并不十分明显

  • 虽然这对币安来说是一个非常昂贵的教训,但它也是宝贵的一课,保护用户资金安全是交易所的责任。


而在赵长鹏最新的回复中,他表示:

没想到有关区块重组的讨论比被盗事件本身更热,甚至变得有点扭曲了原本的意思。我没有提出这个想法,它来自Jeremy Rubin的一个提议,我们确实讨论过它。我不认为评估这项建议本身是错误的,特别是在这种情况下。因为在任何情况下,自由思考都不是罪过。


| 各方回应

被盗事件传出后,币安何一也迅速发声,在微博上表示:“在区块链的世界,透明是基础。”



此外,孙宇晨Justin更是表示要真金白银出钱支持币安。具体来说,孙宇晨表示如果币安创始人赵长鹏同意的话,他将 存入4000万美元用于“增持币安币BNB、比特币BTC、波场TRX与流币BTT



尔后赵长鹏在Twitter上表示感谢,但称没有必要,币安旗下的SAFU基金将承担此次损失。他还特别强调道,币安虽然受到了攻击,但是并没有破产,会尽快解决问题,以便每个人都可以再次存币与提币。


正如赵长鹏此前说的——在这个困难时期,我们会努力保持透明度,持续更新相关信息,也感谢一直以来的支持。

无论此次被盗事件未来走向如何,我们也希望相关的信息与结果都能持续的公开与透明。而这些本就该是区块链天生自带的,也是千万个投资者所期望的。

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。