5月8日幣安發(fā)布公告稱，今日凌晨1時15分，幣安BTC熱錢包發(fā)生被盜事件，據(jù)幣安官方公告顯示，黑客從中盜取了7000了枚比特幣，被盜BTC占熱錢包內(nèi)存儲總量的2%。以比特幣現(xiàn)價計(jì)算，該次損失逾4125.99萬美元。

據(jù)幣安最新一期銷毀公告顯示，2019年第一季度凈利潤為7800萬美元。此次被盜損失超其上一季度盈利的50%，而幣安2018年的年度利潤為4.32億美元，此次被盜損失占其2018年年度凈利潤的9.55%。

幣安官方表示，幣安將使用SAFU基金全額承擔(dān)這一損失。SAFU基金的資金主要來源于幣安的交易手續(xù)費(fèi)，但是截至目前為止，幣安交易手續(xù)費(fèi)總額及投資者保護(hù)基金總額尚處于未知狀態(tài)。

據(jù)多方觀點(diǎn)分析，對于這筆被盜資金，幣安或許只能認(rèn)栽，幣安追回?fù)p失的可能性微乎其微。

被盜額約為幣安一個月的凈利潤

為挽回此次損失，趙長鵬早些時候在直播中透露，幣安會考慮交易回滾回復(fù)被盜金額，但是該方案目前仍在討論之中。

對此有人在其推文下評論道：“你不是決定不那么做，而是你意識到你做不到。”

隨后，幣安CEO趙長鵬今日在推特上表示，經(jīng)過多方討論之后，幣安決定不會采用交易回滾的方式挽回?fù)p失。趙長鵬表示，采用交易回滾方式挽回?fù)p失擁有三項(xiàng)好處，分別為：

1.可以通過向礦工“轉(zhuǎn)移”費(fèi)用來向盜幣的黑客“復(fù)仇”;

2.阻止未來黑客的攻擊意圖;

3.探討比特幣網(wǎng)絡(luò)如何應(yīng)對此類情況的可能性;

但是害處也是顯而易見，而幣安決定放棄交易回滾的主要因素如下：

1.我們可能會損害BTC的可信度;

2.我們可能會導(dǎo)致比特幣網(wǎng)絡(luò)和社區(qū)的分裂;

3.黑客確實(shí)在我們的設(shè)計(jì)和用戶混淆中，表現(xiàn)出某些明顯的弱點(diǎn)，而這在之前看來并不明顯;

4.這對我們來說是一個非常昂貴的代價，但是它也是一個教訓(xùn)，保護(hù)用戶資金是我們的職責(zé)所在。所以我們應(yīng)該面對它，并且從中吸取教訓(xùn)并有所改進(jìn);

財(cái)經(jīng)網(wǎng)采訪多方觀點(diǎn)后發(fā)現(xiàn)，趙長鵬此前在直播中提出通過交易回滾以挽回?fù)p失的可行性并不大。

賽迪研究院公鏈項(xiàng)目負(fù)責(zé)人蒲松濤表示，交易回滾需要礦工統(tǒng)一升級挖礦軟件，也就是說需要得到社區(qū)認(rèn)同，此種行為將使得大家對比特幣網(wǎng)絡(luò)的信任度大幅降低。蒲松濤補(bǔ)充道：“可以類比于當(dāng)年的以太坊事件。”

在當(dāng)年的以太坊事件中，提出回滾以彌補(bǔ)損失的人是V神，而V神在以太坊社區(qū)中擁有很高的話語權(quán)，該項(xiàng)方案才得以實(shí)施，而趙長鵬在比特幣社區(qū)中并沒有多少話語權(quán)，因此趙長鵬提出的交易回滾能得到比特幣社區(qū)認(rèn)同的可能性極低。

此外，PeckShield的技術(shù)分析師Jeff認(rèn)為，回滾是類似于硬分叉，而7000個比特幣數(shù)額太小。

而對于幣安是否能追回?fù)p失，無論是蒲松濤還是Jeff都持有消極態(tài)度。

蒲松濤認(rèn)為現(xiàn)在應(yīng)該跟蹤下幣的去向，通過和交易所合作挖掘出黑客賬戶，然后將黑客賬戶凍結(jié)，還存在收回?fù)p失的可能性。

在直播中，趙長鵬也表示，幣安正在和其他交易所合作，比如Coinbase，以追蹤被盜BTC的去向。

但是蒲松濤同時也補(bǔ)充到，此種方式的成功率較低，因?yàn)楹诳筒粫@么傻。

而Jeff也明確表示，幣安找回此次被盜的BTC的可能性不大，但是依照幣安的收入，幣安完全能夠承擔(dān)起這筆損失。

事后，趙長鵬在推特上建議用戶變更API密鑰以及2FA代碼。但是蒲松濤博士向財(cái)經(jīng)網(wǎng)表示，用戶變更API密鑰以及2FA代碼等行為只能起到預(yù)防作用，對彌補(bǔ)已發(fā)生的損失沒有任何作用。

財(cái)經(jīng)網(wǎng)事后曾就解決方案一事采訪過幣安COO何一，但是截至發(fā)稿時間，仍未得到確切回復(fù)。

據(jù)幣安2018年回購銷毀的BNB可知，幣安在2018年的年度利潤為4.32億美元，此次被盜損失占其2018年年度凈利潤的9.55%，約為幣安一個月的凈利潤。

黑客早有預(yù)謀

據(jù)幣安公告顯示，此次攻擊為一次大規(guī)模的系統(tǒng)性攻擊，黑客能夠獲得大量用戶API密鑰，谷歌驗(yàn)證2FA碼以及其他相關(guān)信息，黑客使用了復(fù)合型的攻擊技術(shù)，包括網(wǎng)絡(luò)釣魚、病毒等其他攻擊手段。

區(qū)塊鏈安全公司北京鏈安分析，用戶和幣安的服務(wù)器均有保存 API 交易密鑰和谷歌驗(yàn)證 2FA 碼，被盜很有可能是因?yàn)閹虐矁?nèi)網(wǎng)遭到黑客長期的 APT 滲透，而非單個或者批量用戶被釣魚病毒入侵導(dǎo)致。

趙長鵬在今日的直播中對這一消息進(jìn)行了證實(shí)，他表示，黑客此前就已經(jīng)發(fā)現(xiàn)了系統(tǒng)的安全漏洞，但是一直很耐心，直到系統(tǒng)出現(xiàn)大額交易才下手盜幣。

同時，北京鏈安還表示，被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s 目前該熱錢包地址依然存在余額，余額為3612.69114593。而被盜的7000個比特幣散落在40多個黑客控制的錢包地址當(dāng)中，并沒有發(fā)生轉(zhuǎn)移。

“被盜資金尚未發(fā)生轉(zhuǎn)移”這一消息得到了數(shù)字資產(chǎn)安全機(jī)構(gòu)PeckShield的證實(shí)，據(jù)PeckShield數(shù)字資產(chǎn)護(hù)航系統(tǒng)數(shù)據(jù)顯示，幣安熱錢包被盜損失的7,074枚BTC暫時被存儲在多個地址中，尚未進(jìn)一步擴(kuò)散。

針對此次被盜事件，北京鏈安認(rèn)為，由于該次被盜幣并非使用比特幣私鑰造成的直接轉(zhuǎn)賬交易，而是通過提幣過程進(jìn)行提幣。單筆提幣達(dá)到7000比特幣但是幣安的提幣風(fēng)控系統(tǒng)并沒有進(jìn)行有效警報(bào)。

今日下午2時許，某匿名白帽黑客針對幣安被盜事件表示，不排除此次黑客攻擊行為會產(chǎn)生二次影響。

此次幣安被盜事件再一次將中心化交易所的安全性推向了話題中心。

Loopring路印協(xié)議創(chuàng)始人王東認(rèn)為，再成功的中心化交易所也是存在安全漏洞的，這其中不僅僅是技術(shù)層面，還包括內(nèi)控。

蒲松濤則對財(cái)經(jīng)網(wǎng)表示，目前的交易所還存在很多的安全漏洞，很多交易所平臺都會出現(xiàn)被盜幣的事件，因此各大交易所建立一個完善的安全體系是很有必要的，此外交易所應(yīng)該對用戶透明，如果發(fā)生了被盜事件，應(yīng)該及時讓用戶知曉。

被盜事件頻發(fā)

據(jù)財(cái)經(jīng)網(wǎng)統(tǒng)計(jì)，此次被盜事件并不是幣安自2017年上線以來的首次。

2018年3月7日，幣安API接口被黑，很多用戶的幣被強(qiáng)制賣出，買入VIA，據(jù)社區(qū)非完全統(tǒng)計(jì)，涉及金額或在10000個BTC以上，數(shù)字貨幣市場整體暴跌10%以上。

隨即BNB快速下跌，與前一交易日相比跌幅逾跌幅逾15%。

2018年7月4日，有媒體報(bào)道稱，由于SKY漏洞的影響，幣安交易所出現(xiàn)大量比特幣被盜的情況，2小時內(nèi)，超過7000枚BTC被轉(zhuǎn)入同一地址。

隨后Syscoin官方發(fā)推承認(rèn)了這一漏洞的存在。但是何一對幣安被盜一事進(jìn)行了否認(rèn)，并表示其為幣安內(nèi)部的正常轉(zhuǎn)賬。并評論到，不少平臺都遇到類似的問題，好處是至少幣安有自動風(fēng)控。

據(jù)藍(lán)鯨財(cái)經(jīng)報(bào)道，此后，幣安刪除了全部API記錄，讓用戶重新創(chuàng)建API 密鑰，并對于被動涉及異常交易的賬戶進(jìn)行了交易回滾，對部分用戶免除手續(xù)費(fèi)。

該起事件在事后被幣安定義為一起API用戶釣魚事件

而BNB在不到一周的時間里下跌逾15%。

在這起事件之后，幣安正式成立了SAFU基金，據(jù)財(cái)經(jīng)網(wǎng)了解，SAFU基金為幣安的投資者保護(hù)基金，據(jù)幣安7月4日的一份公告顯示，從2018年7月14日起，將拿出10%的交易手續(xù)費(fèi)作為投資者保護(hù)基金，相關(guān)資產(chǎn)將會存在在獨(dú)立地址，專項(xiàng)專用。專項(xiàng)基金用于應(yīng)對可能出現(xiàn)的極端突發(fā)安全事故，在平臺出現(xiàn)突發(fā)風(fēng)險(xiǎn)時，幣安將使用該投資者保護(hù)基金對幣安用戶進(jìn)行先行賠付;對于任何非用戶自身原因造成的用戶資產(chǎn)損失，幣安將從投資者保護(hù)基金中提取資金對用戶實(shí)施全額先行賠付。

但是截至目前為止，幣安都并未公布過這一投資者保護(hù)基金的地址。財(cái)經(jīng)網(wǎng)在今日下午曾就這一問題采訪過何一，但同樣并未得到其確切回復(fù)。

在今天的AMA活動直播中，趙長鵬表示，幣安的投資者保護(hù)基金可以完全覆蓋此次損失。

但是據(jù)財(cái)經(jīng)網(wǎng)計(jì)算，幣安的投資者保護(hù)基金或許并不能完全承擔(dān)此次損失。

幣安的投資者保護(hù)基金成立至今不過10個月，據(jù)幣安回購銷毀的BNB數(shù)量可知，幣安成立投資者保護(hù)基金至今這段時間內(nèi)，幣安的凈利潤大致為1.79億美元，其中除手續(xù)費(fèi)收入外還有其他類型收入，但是即使將這一數(shù)字全額作為幣安的手續(xù)費(fèi)收入計(jì)算，目前幣安的投資者保護(hù)基金的資金池中也只有1790萬美元，遠(yuǎn)低于此次損失的4125.99萬美元。

據(jù)分析，由于幣安目前已成為全球最大加密貨幣交易平臺，幣安公告明確表示其熱錢包內(nèi)共存有35萬枚BTC，如被盜損失超過其盈利和自有資金儲備，將出現(xiàn)無人兜底的可能，整個加密貨幣市場將遇到更嚴(yán)重的打擊。

被盜事件發(fā)生之后，幣安多次強(qiáng)調(diào)，用戶資金將不會因此受到損失。但是據(jù)幣安公告顯示，目前黑客可能仍會控制某些用戶賬戶。截至發(fā)稿時間，幣安尚未公布此次被盜事件波及的賬戶數(shù)量。

目前幣安正在進(jìn)行一項(xiàng)大約用時一周的安全審查，該項(xiàng)安全審查將包括系統(tǒng)和數(shù)據(jù)的所有部分，在此期間，存取款業(yè)務(wù)將會被暫停，但是用戶可正常交易。

據(jù)財(cái)經(jīng)網(wǎng)據(jù)幣安行情計(jì)算，事件發(fā)生后，BNB跌幅逾10%，現(xiàn)報(bào)20.92美元，最低為19.51美元。據(jù)了解，這一價格為BNB近30日以來的最低價。

關(guān)鍵詞：