當前位置:
首頁 > 新聞 > 7000比特幣蒸發,拯救幣安的SAFU什麼來頭?

7000比特幣蒸發,拯救幣安的SAFU什麼來頭?

5月8日凌晨1:15:24(香港時間),幣安交易所遭遇到黑客的大規模系統性攻擊。黑客使用網路釣魚、病毒等複合型攻擊手段,獲得大量用戶API密鑰,谷歌驗證2FA碼以及其他相關信息。

在這一次安全事件中,黑客從幣安交易所提走7000比特幣。據幣安官方解釋,這次黑客攻擊僅影響到了他們的BTC熱錢包(其中約佔幣安BTC總持股量的2%),其他錢包安全無恙,此次事件沒有用戶資金受到影響。

全球經濟學家和加密貨幣分析師ALEX KRüGER在推特說:「這可能是今天價格波動的原因。」據鏈得得行情監測,截至5月8日12:00,當前binance-BTC報價5877.04美元,較昨日晚間的6000點高位跌去近2%。

同樣受此事件影響,幣安平台幣BNB於今天上午一度下探至19.51美元,較今日零點的21.90美元跌去10.91%。

SAFU基金承擔所有盜幣損失,用戶資產無一受損

幣安創始人趙長鵬在推特轉發公告時表示:「今天不是個好日子,但我們會保持透明。」隨後,趙長鵬在推特開啟直播,直面此次黑客攻擊事件。

趙長鵬在直播中表示,幣安會考慮交易回滾恢復被盜金額,但該方案目前仍在討論中,尚未決定是否會這樣做。他說:「回滾對BTC網路公信力有負面影響。建議用戶變更API密鑰,2FA代碼,採取一系列安全措施。」

幣安官方回復鏈得得App,在本次盜幣事件中,幣安用戶資產將無一受損。

此外,幣安預計需要在一周時間對此進行徹底的安全審查,這段時間內將暫停存取款業務。

一石激起千層浪,幣安遭遇黑客攻擊的事件迅速成為討論焦點。何一、孫宇晨、趙東等人紛紛支持幣安。

幣安聯合創始人何一率先表態,「為了表達對幣安支持,我將會代表我個人存入7000BTC等值美元(4000萬美元)進入幣安,用於增持幣安幣BNB,比特幣BTC,波場TRX與流幣BTT,如果CZ同意我這麼做的話。無需驚慌,一切安好!」

隨後孫宇晨也在推特發布同樣內容,稱將會以個人名義存入7000BTC等值美元(4000萬美元)進入幣安,用於增持幣安幣BNB,比特幣BTC,波場TRX與流幣BTT。

據Tronscan數據顯示,今日11點06分,3000萬枚TRX從未知錢包(TMbC開頭的地址)轉移到Binance。

對此,趙長鵬在回應稱,幣安並不需要資金支持,並重申Binance將使用「SAFU基金」全額承擔本次攻擊的全部損失。

鏈得得了解到,SAFU是幣安為保護投資者權益,在去年專門推出的投資者保護基金。資料顯示,幣安宣布自2018年7月14日起,拿出10%的交易手續費作為投資者保護基金,相關資產將存放在獨立地址,專項專用;對所有平台突發風險時對幣安用戶進行先行賠付,專項基金用於應對可能出現的極端突發安全事故;對於任何非用戶自身原因造成的用戶資產損失,幣安將從投資者保護基金中提取資金對用戶實施全額先行賠付。

華爾街有一句名言「保護了最小投資人的利益,就是保護了所有人的利益」。在傳統投資領域,投資者保護基金基本功能為補償投資者因上市公司、證券公司出現危機、破產清算時受到的財產損失,從而保護中小投資者的利益。資金一般來源於會費、交易征費、借款和政府撥款。幣安推出SAFU,這是借鑒了這一做法。

針對於幣安這次的黑客事件,DGroup創始人、Bitfinex股東趙東直言,幣安創始人趙長鵬夠直白透明。他說道,在黑客眼裡,沒有攻不破的交易所,只是時間問題。換做其他交易所,大家的通行做法是隱瞞不說。

但是在大洋彼岸,前高盛合伙人、Galaxy Digital創始人Michael Novogratz針對這件黑客事件表示擔憂。他指出,幣安是世界上最大的交易所, 2%的被盜量也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的監視、審查。

被盜原因:或是內網遭到黑客長期的APT滲透所致

鏈得得作者從安全機構數據系統中了解到第一手消息。據 PeckShield 數字資產護航系統數據顯示,目前幣安熱錢包被盜損失的 7,074 枚 BTC 暫時被黑客分散存儲於 20 個主要地址,尚未進一步擴散。

而針對於這次黑客事件發生的原因,或是內網遭到黑客長期的APT滲透所致。

北京鏈安指出,由於該次被盜幣並非使用比特幣私鑰造成的直接轉賬交易,而是通過提幣過程進行提幣。單筆提幣達到7000比特幣但是幣安的提幣風控系統並沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼,用戶和幣安的伺服器均有保存,被盜金額巨大。很有可能是因為幣安定內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病毒入侵導致。

著名的「門頭溝事件」和「CoinCheck失竊案」

「黑客攻擊」一直是數字資產領域揮之不去的噩夢。此前,針對於交易所的黑客攻擊事件可謂層出不窮。最著名的就是「門頭溝事件」和「CoinCheck失竊案」。

歷年加密貨幣被盜事件

2011年,彼時還不出名的數字貨幣交易所Mt. Gox遭到黑客攻擊,黑客從中獲利2千個左右的BTC。但是這件事情不僅沒有影響到Mt. Gox,反而該交易所後來迅速擴張。到2013年,已成為世界上最大的比特幣交易所,交易量佔比特幣交易總量的80%。

2014年,Mt. Gox再次遭到黑客攻擊,黑客盜取了用戶近75萬枚的比特幣以及交易所10萬枚的比特幣在,直接導致了Mt. Gox資不抵債,宣布破產。成為了加密數字貨幣史上臭名昭著的「門頭溝事件」。

此外,備受關注的數字貨幣交易所「失竊」案還有日本最大的加密貨幣交易所之一Coincheck。

最終,黑客事件得到了「圓滿」的解決。CoinCheck被收購,創始經營團隊全身而退。平台受損用戶也得到了應有的賠償。

從各方態度來看,雖然「黑客攻擊」這件事是一件不可避免的事情,幣安此次的正面積極回應也在一定程度上引導了市場的輿論導向,但毋庸置疑的是,「安全風險「依舊是加密數字資產領域最大的隱憂。幣安被攻擊不是加密數字資產領域的第一次,也必然不會是最後一次。(本文獨家首發鏈得得App)


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 鏈得得APP 的精彩文章:

區塊鏈+版權,重塑內容的市場價值
投資機構a16z的區塊鏈世界觀與投資觀

TAG:鏈得得APP |