從5月1日小長假開始,比特幣已經連續上漲了一週,最高突破了6000美元。正當整個幣圈都沉浸在上漲的喜悅中時,突如其來的幣安黑客事件,掐斷了比特幣上揚的曲線。
美東時間5月7日17點,幣安發佈了被黑客盜取“7000枚比特幣”的公告,約3億人民幣。
雖然幣安表示,將使用“SAFU基金”全額承擔本次攻擊的全部損失,沒有任何用戶有任何損失,但突入其來的黑客,還是帶來了幣價瞬時下跌和恐慌輿論。
這不是幣安第一次被盜,更恐怖的是,Dgroup創始人趙東表示“所有的安全方案,都不能防止自己不被攻破”,100萬美元代價可以攻破所有的網站。
我們對交易所“大而不倒”的信任,將被無孔不入的黑客擊碎。
還原幣安交易所被盜過程
今天早上7點,幣安發佈公告,公佈了此次攻擊的部分信息。
公告稱,凌晨1點15分,幣安交易所發現了大規模的安全漏洞。此次攻擊中,黑客在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣,價值約達3億人民幣。
一聲驚雷炸裂幣圈。
按照公告消息,黑客主要使用複合型的攻擊技術,包括網絡釣魚、病毒等攻擊手段,獲取了大量幣安註冊用戶 API 密鑰(身份驗證,控制訪問)、谷歌驗證 2FA 碼以及其他相關信息,從而進行提款操作。
現在,這7000枚比特幣已經被分別劃轉到了40個不同的錢包當中,而這40多個地址已經被監控起來,目前並沒有轉出的動作。
此後,CEO趙長鵬在推特AMA中表示,幣安早在5月7日時便已經發現了“大規模的安全漏洞”,但這一漏洞同時也被黑客所獲取,“但黑客一直很耐心,直到系統出現大額交易才下手盜幣”。
受此事件影響,BNB在一小時內一度跌幅10%。如今價格已有所恢復,在20.8美元左右。
與此同時,比特幣也因此出現短線下跌, 從高位的5980美元最低跌落至5800美元;以太坊從174美元最低跌落到166美元;BCH從293美元最低跌落至277美元。
據幣安所說,該次攻擊隻影響了交易所總比特幣持有量的2%左右。以此倒推,幣安交易所共計有35萬枚比特幣,約合1200多億人民幣。
幣安黑客事件導致整個幣圈人心惶惶。儘管幣安和趙長鵬不斷表態,此次攻擊不會造成用戶損失,並且已經著手開始調查。但由交易所被盜所引發的安全問題,卻再次擺在了人們的面前。
昂貴的教訓
其實,這並不是幣安第一次遭受黑客攻擊。
前兩次,黑客使用“技術”+“交易”手段,明面上在幣安盜取用戶的交易所賬戶權限,將用戶賬戶中的BTC等主流貨幣,購買某一山寨幣,再拉高拋售;暗地裡場外做空此山寨幣。
雖然真正操作手段不同,但這三次攻擊,罪魁禍首均是API漏洞。
而此次被盜事件,也是黑客潛伏許久。
“在恰當的時間點,這些黑客通過看似多個不同賬戶精心策劃了這次黑客事件。”幣安官方宣稱:“我們必須進行徹底的安全審查,清查整個系統和所有。”
“預計此次清查將會持續一週,在此期間所有存款和取款將暫停,交易不受影響。在此期間,黑客可能還掌握有一些用戶賬戶,來影響幣價。”
而對於用戶的損失,幣安官方表示,會動用SAFU基金全額賠償用戶損失。
趙長鵬也在 Twitter 上對攻擊事件進行了說明,並表示:“不需要 FUD(恐懼擔心),資金是 SAFU 的。”
SAFU基金是2018年7月,在幣安被傳第二次遭遇黑客攻擊之後,幣安拿出10%的幣安交易手續費,為投資者設立保護基金。
而在今天上午 11 點通過 Periscope 舉行在線直播問答,針對社區提出的通過交易回滾恢復被盜的資金損失,趙長鵬表示會對此方案進行考慮,他說:“回滾對BTC網絡公信力有負面影響。建議用戶變更API密鑰,2FA代碼,採取一系列安全措施。”
隨後,趙長鵬在推特上表示,經過討論後,決定不採用回滾方式恢復被盜金額。主要考慮因素有:1.可能會影響比特幣的可信度;2.可能會導致比特幣網絡和社區分裂;3.這對於幣安來說是一個昂貴的教訓。
雖然幣價應聲下跌,但幣安交易所對此積極的應對措施和迴應,積極影響了輿論導向。
有意思的是,波場創始人孫宇晨最早發佈推特支持幣安,他表示,將以個人名義存入7000BTC等值美元(4000萬美元)進入幣安,用於增持幣安幣BNB,比特幣BTC,波場TRX與流幣BTT。
波場在1個小時內應聲上漲超7%,最高漲至0.02539USDT。因此,外界戲稱,波場成為此次黑客事件最大受益者。
“非常感謝,但沒必要,我們沒有破產。”趙長鵬回覆道。
對於幣安來說,解決安全問題才是根本,在安全漏洞沒解決的情況下,充錢進來不過是給黑客再次儲備獎勵。
然而,有質疑表示,幣安此次的損失最終會是由散戶來買單。
微博用戶吉爾斯的bitcoin認為,“幣安被盜的這7000枚btc,在BTC 6000關鍵節點下,幣安肯定不會以現在的價格去買回。相反的,幣安在掌握自己被盜信息的情況下,肯定會去大量做空市場。昨晚衝擊6000的回落,今早公告後的回落,我相信幣安已經手握大量空單,幣安通過市場下跌可以獲得低成本的BTC,又可以通過期貨市場做空BTC而獲得BTC,最終買單的將是大眾。”
一時之間,各種陰謀論甚囂塵上。
加密貨幣分析師Alex Krüger在推特上發起一個投票:認為幣安黑客攻擊是摩根大通和BAKKT想要抄底策劃的一起事件。投票結果顯示,48%的網友表示這是無稽之談,仍有20%的網友表示同意。
甚至有網友認為,這起盜竊案對幣安自己的去中心化交易所和SAFU基金所起到很好的宣傳作用。
引發對加密貨幣安全問題的關注
撇開以上這些陰謀論,目前看來,輿論似乎都對幣安的應對措施“滿意”。
的確,對於幣安來說,此次事件是一次昂貴的教訓,對於整個加密貨幣和區塊鏈行業來說,安全問題也是最重要的一個威脅。
根據此前發佈的報告比特幣處於低估值區,比特幣巨鯨正在囤積籌碼?,目前加密市場還處於新一輪牛市醞釀中,比特幣正處於低估值區域,巨鯨正在囤積籌碼,今後一段時間比特幣價格將處於3000到6500美元的區間寬幅震盪,然而,也有可能因為一系列潛在的原因導致價格進一步下跌,其中一個影響最大的原因,就是交易所可能會遭到黑客攻擊或故障。
根據該報告,在針對比特幣安全問題發起的一項問卷調查中(參與者均為安全領域的專家),讓這些安全專家最為擔心的一個問題是安全問題,並預計2020年夏天之前會有超過20%的交易所會遭遇黑客攻擊。
這次幣安攻擊完美應驗了上述預測,此次幣安盜幣事件導致今日加密貨幣市場一片大紅,比特幣也從前一日6000點高位跌落,同時BNB下跌幅度近5%,此外主流幣種短線均有所下跌。
安全問題成為懸在加密貨幣世界的達摩克里斯之劍。
而根據鏈安分析稱,此次黑客攻擊並非是熱錢包私鑰被盜直接轉賬導致的,而是經過提幣過程實現的。單筆提幣達到了7000個比特幣,但提幣風控系統卻沒有發出警報。
所以,幣安預警系統可能存在問題,可能幣安內網遭到了長期的APT滲透,這是黑客長期謀劃的結果。
針對幣安被盜事件,Loopring路印協議創始人王東在朋友圈發文表示:
再成功的中心化交易所也是存在安全漏洞的,這其中不僅僅是技術層面,還包括內控;資金量越大,目標就用越大,安全成本越高-黑客看不上小交易所;目前市面上看到的去中心化交易所產品化後無一例外都是失敗的,包括路印前兩個版本和0x的所有版本。在大洋彼岸,前高盛合夥人、Galaxy Digital創始人Michael Novogratz針對這件黑客事件表示擔憂。他指出,幣安是世界上最大的交易所, 2%的被盜量也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的監視、審查。
一直以來,加密貨幣都無法被主流市場認可。
而今天幣安黑客攻擊的新聞竟然出現在了彭博終端機首頁,而首頁其他都是關於各國央行的動向的新聞,這從側面印證了加密貨幣和區塊鏈行業正受到前所未有的關注。
作為當前國際金融信息終端市場主流提供者之一,彭博終端在華爾街乃至全球金融領域佔有一席之地。
然而,隨著加密貨幣市場的擴大,黑客的技術也在不停地演進,攻擊手段也越來越複雜,此次幣安黑客攻擊就向我們展示了,這似乎是一場伺機而動的有預謀的攻擊。
對於交易所來說,與黑客博弈,進行安全攻防上的技術不斷升級和更新,幾乎是一條必然之路。
文 /31QU 中本愚 小萍