本文由财经网链上财经编译自Cointelegraph,不代表财经网·链上财经立场。
作者:Osato Avan-Nomayo 编译:LornaQ
原文链接:https://cointelegraph.com/news/over-100-million-missing-coinbene-claims-maintenance-a-month-of-questions-point-toward-a-hack
2019年3月末,有部分加密货币交易所CoinBene(满币网)用户反映,在交易时发生了提款延后和交易卡顿的现象,有报道称该交易所疑似遭到黑客攻击并且交易所里的加密资产被盗。对此,满币网官方随即发公告否认遭到黑客攻击,并且回应表示,造成交易卡顿的原因是平台正在进行系统维护。但截至目前为止,该交易平台还处于维护状态。
虽然满币网矢口否认,但大量资金迅速撤出、一段时间不活跃、剩余资金被安全存入冷钱包--与交易所遭到黑客攻击的行径一致。
在回顾满币网疑似遭到黑客攻击事件前,需要指出几个重要的地址(由加密货币博主Zerononcense收录):
满币网的以太坊热钱包地址:0x9539e0b14021a43cDE41d9d45Dc34969bE9c7cb0
满币网的以太坊冷钱包地址:0x33683b94334eebc9bd3ea85ddbda4a86fb461405
Maximine的旧智能合约地址:0x33683b94334eebc9bd3ea85ddbda4a86fb461405
Maximine的新智能合约地址:0x8e766f57f7d16ca50b4a0b90b88f6468a09b0439
疑似黑客地址:0xB3DF999C5DC026DEA265AEB02B8519844C9B6D5E
满币网CoinBene
满币网CoinBene声称是全球值得信赖的数字资产交易平台,注册地为新加坡,据其官网披露,满币网CoinBene的注册用户近300万,遍布全球180多个国家及地区。
但值得注意的是,满币网CoinBene在Bitwise Asset Management近期发表的关于虚假交易量报告中,被点名涉嫌制造虚假交易量。
满币网被盗事件时间表
2019年3月5日(周一),满币网热钱包中的大量加密资产被转入一个不知名的加密钱包,然而,这个加密钱包在周一之前尚不存在(上述疑似黑客地址:0xB3DF999C5DC026DEA265AEB02B8519844C9B6D5E),即此加密钱包为新注册的钱包。据悉,这笔转账包含总计109种ERC-20加密货币。
这些加密货币包含:HPT(火币矿池通证)、Pundi X (NPSX)、Maximine Coin (MXM)和UDOO等。
2019年3月26日,满币网发布公告称交易平台正在进行维护。彼时,多家报道显示,满币网疑似遭到黑客攻击。
同时,部分满币网用户反映,交易时出现提款延后和交易卡顿的现象。通常,这种现象都出现在黑客正在盗取交易所的加密资产的状态。
一些接近满币网的相关人士,例如,Diviproject(一家加密货币交易追踪公司)的Nick Saponaro表示,发现满币网出现大笔转出的现象。对此,满币网官方否认了被盗这一说辞,并表示用户的加密资产是安全的,平台维护工作将在晚些时候完成。
加密货币分析师James Edwards和加密货币博主Zerononcense指出,这笔单笔大额转账中,不包含以太币(ETH)、满币网平台币Coinbenecoin和Maximine Coin。该黑客只转移了部分满币网所持有的MXM(Maximine Coin)。
据Zerononcense的博文显示,上述三种币种,即以太币(ETH)、满币网平台币Coinbene coin和Maximine Coin并未转入疑似黑客地址中,而是转至12个独立地址。而且,这12个地址都是新注册的(疑似与盗取加密资产同期进行)。
这12个地址如下所示:
Wallet #1:0xa1bf1ed1e8de34477fb3dce27c2ea2ea4163acba
Wallet #2:0x6585329751de1140d68bd6cad1b46ebec1131f75
Wallet #3:0xc163a86f2f095150562c1c4cf48c55ad085aeb6b
Wallet #4:0x49800268af45f54ead1176d41272bc409f40d6c9
Wallet #5:0xc85f8f41c4f12816c72fe35f01ae32fa40f512f7
Wallet #6:0xba351e7f0c630b3baa30a0ff38f6f4a333ef2133
Wallet #7:0x8d12a197cb00d4747a1fe03395095ce2a5cc6819
Wallet #8:0x712ae2390e296311d69fcd143a2ad2117a7ca997
Wallet #9:0xfc35ab44d544a2d7c406d4648f38e042f7d70cdc
Wallet #10:0x5af89ddde021869679530dc77ceb5cdb72f7d5e0
Wallet #11:0x6ec8572dac56c5a400cf2a94eb629b3eae029550
Wallet #12:0xeefe879ca85b53ae6f48ba5f0bf4a74a841d83d1
2019年3月27日,即满币网发布平台维护公告的第二天,一家区块链公司的数据分析师发布了一份报告,报告指出,从满币网钱包盗取的ERC-20加密货币被转移至Etherdelta,并且被兑换为ETH,随后被转移至其他交易所,例如,币安、火币和Bittrex。
如果上述的黑客论是成立的,满币网需要解释,为什么会出现其他三个没有被黑客盗取的加密资产的转移记录。满币网很可能试图竭尽全力保住在冷钱包中储存的加密货币。
然而,这种解释说不通,因为与被黑客攻击的时间表对应不上。根据James Edwards的说法,在疑似黑客攻击发生之后的几个小时,未被该黑客攻击的这三种币种发生转账。
除此之外,ETH和约12亿枚MaxiMine Coin(MXM)(价值1.186亿美元)声称未受到黑客的攻击。但几天后,MaxiMine发公告称将发布新的智能合约,并向满币网转移19亿枚MXM(价值约2亿美元)。
如果按照MaxiMine的说辞,价值1.186亿美元的加密货币MXM幸免于这次黑客事件。然而,随即在三天内,向满币网转入价值2亿美元的相同的加密货币。同时,MXM的价格在这三天内飙升。
Howdoo.io:1800万枚UDOO如何在满币网中凭空消失
Howdoo.io的首席执行官David Brierley在Cointelegraph的采访中,提供了该公司与满币网的某一高层之间的通信记录,该高层的LinkedIn简介显示为满币网的某经理。Howdoo.io是满币网此次黑客事件中被盗项目之一。
据David Brierley提供的通信记录显示,3月25日,有1840万枚UDOO(价值20.9万美元)从满币网热钱包中转出。据David Brierley透露,在与满币网交涉中,该经理表示并未查询到攻击来源,而在此期间,满币网始终向用户表示,平台正在维护中。
与此同时,David Brierleyy补充道,在此期间,满币网始终开放UDOO加密货币的交易,然而,交易的这些UDOO实际上是不存在的。UDOO的价格开始下探,满币网也试图降低UDOO的价格来弥补被盗的损失。 3
月28日,满币网突然发布公告,称Howdoo.io正在进行维护,暂停交易。
公告显示:“Howdoo.io项目近期正在进行维护和升级,满币网已经暂停UDOO的交易。待Howdoo.io网络维护和升级完成后,再重新开放交易,具体时间另行通知。”
David Brierley表示,在满币网发布公告期间,Howdoo.io并未作出任何维护以及升级,满币网试图将责任推脱给项目方。
公告发布后,与David Brierley交涉的满币网经理试图转移话题,声称满币网的内部正在调查此事。但并未给Howdoo.io正面回复。
3月29日,David Brierley向满币网施压,要求他们公开黑客事件,但与其交涉的经理表示,此事已经超越他的层级所控范围。
拆东补西
2019年4月1日,事情发生了转折。被转出的1840枚UDOO加密货币又转回到了Howdoo.io的智能合约中,这一举动有效地将UDOO进行了销毁。
David Brierley表示,这应该不是黑客转回的,黑客不太可能以这种方式放弃自己好不容易得来的战利品。而接近满币网的人士表示,希望在满币网不用向用户公开此情况的条件下,双方私下悄悄地解决这一问题。但遭到了David Brierley的拒绝。
这也进一步证明了,满币网遭到了黑客攻击。
基于交涉失败,满币网业务经理认为,Howdoo.io团队可能需要跟满币网更高层的管理人员沟通。
随后,有个声称为满币网高层“助理”的人主动与David Brierley联系,并表示将作为David Brierley与满币网高层之间的传话筒。
但是,此次交涉的结果并不怎么理想。简而言之,满币网方面希望Howdoo.io团队来填补这1840万枚UDOO的空缺。
David Brierley向Cointelegraph透露,满币网后来又向Howdoo.io提出另一份要价,即希望他们以低于价值5万美元的价格提供1840万枚UDOO。但还是被David Brierley拒绝了。与此同时,满币网还在对外宣称正在系统维护,试图掩盖被盗事件。
满币网官方Telegram渠道显示,当用户问及什么时候开放UDOO交易时,管理员以Howdoo.io系统还在进行维护进行回应。
Cointelegraph通过多方渠道向满币网需求答复,但并未得到正面回应。4月15日,满币网的一位经理邮件回应道:“感谢您的来信,我将会将您的致信转给我们的公关部门,我会积极跟进。”
但是截至截稿,Cointelegraph尚未收到任何回复。
当问及Howdoo.io团队下一步将采取的措施时,David Brierley表示:“我们已经进入法律程序,我们联系了新加坡和中国的律师,希望交易受到影响的用户联名起诉满币网及其创始人。”
MXM暴露出更多问题
上述阐述中,加密货币分析师James Edwards和博主Zerononcense曾指出,这笔大额转账中,不触及大部分maximine coin。而此次黑客事件,却暴露了满币网和MaxiMine之间的违规交易。
据James Edwards的博客显示,2019年3月25日。即疑似满币网遭到黑客攻击的那天,有一笔从满币网热钱包中6.67亿枚MXM的转出,接下来,第二天,满币网将12亿枚MXM从热钱包转入冷钱包。
两天之后,即3月27日,MaxiMine创建了一个新的加密货币智能合约地址。随即,MaxiMine销毁了原有的智能合约。当天,MaxiMine通过Medium发布了公告:“所有上市MaxiMine交易货币(MXM)的交易所,将在几天内自动完成加密货币地址升级。一旦升级完成,用户可恢复正常交易。目前,已经以1:1的兑换率向持有者映射新币种。”
据MaxiMine的公告显示,更改智能合约的地址的是推出其公链的一部分。实际上,是为了大笔转账给满币网。
MaxiMine向满币网转了19亿枚MXM,基于其声称的新旧币种1:1的兑换率,满币网额外得到的70万枚MXM(当时价值7700万美元)是从哪里来的?
Cointelegraph向MaxiMine询问相关回应,但截至截稿,并未得到回复。
MaxiMine向满币网转入高达7700万美元的加密货币是为了弥补遭到疑似黑客攻击的损失吗?如果是这样,这两家公司是否有什么利益往来?此外,为什么黑客只盗取了一部分MXM?为什么转回Howdoo.io智能合约的加密货币UDOO被销毁?
閱讀更多 財經網鏈上財經 的文章
