小編:關注區塊鏈,下載火星財經APP
猛戳→→
BTC在震驚之餘反彈企穩,給投資者以信心增持,此次黑天鵝事件或為BTC突破6000美元添上最後一把火。
文 | 孫曜
出品 | 火星財經APP(ID:hxcj24h)
北京時間5月8日凌晨1:17,比特幣區塊高度575013打包了一筆7,074.19枚BTC的交易;北京時間5月8日7:34,幣安發表英文公告,表示檢測到大規模的系統性攻擊,並被黑客盜走了7,000枚BTC。
BTC在19個主要接收地址中暫無轉移
根據幣安公告描述,黑客獲得了大量用戶API密鑰和谷歌二次驗證信息等相關信息,雖然目前幣安可能考慮到仍潛在的安全問題,並沒有透露“用戶API密鑰和谷歌二次驗證等信息”被盜的具體過程,但這些被盜的API及谷歌驗證信息是用戶在幣安參與登錄、交易、提幣等活動的重要身份識別信息,所以已經被盜取信息的用戶的賬戶目前仍有較大風險。
成都鏈安團隊分析後表示,黑客是在 5 月 8 日 1:17:18,通過 API 接口在同一時間發起提幣操作,推測是用戶的 API key 和 Secret key 信息洩露導致的此次攻擊。
安全公司PeckShield表示,黑客通過釣魚等方式蒐集幣安用戶賬號信息,並採用71個賬號併發API提幣操作,最終於塊高度575013實施了攻擊。
而安全公司Armors對火星財經APP(ID:hxcj24h)表示,“目前沒有任何證據表明錢包是被盜的。只是看到有正常的流出。我們暫時沒有更多的信息去分析事實。我們需要官方提供更多的內容,才能更貼近事實的去研究到底發生了什麼。”
趙長鵬在今日Twitter上進行的AMA中表示,黑客此前已發現系統安全漏洞,但一直很耐心,直到系統出現大額交易才下手盜幣。
根據幣安公告中提供的BTC交易記錄,火星財經APP(ID:hxcj24h)發現,黑客從幣安錢包1NDyJtNT*中創建了70筆、每筆100BTC的轉出交易,以及一筆74.19 BTC的轉出,這7,074.19枚BTC主要流入19個“bc1”開頭的SegWit隔離見證地址。
同時,火星財經APP(ID:hxcj24h)調查發現,幣安熱錢包被盜時,這個錢包中僅有約7,500枚比特幣,黑客很可能在區塊高度575012上轉出74.19枚BTC至另一個錢包後,再次進行了7,000枚BTC的轉移,這7,000枚BTC與另外74.19枚BTC共同在區塊575013中被打包、轉移。截至撰稿,被盜走的BTC仍在這些“bc1”地址中,目前並沒有出現轉移。
用戶API被釣魚成最大安全隱患
在這次事件中,幣安公告裡表示將使用“SAFU基金”全額承擔本次攻擊的全部損失。並稱“沒有任何用戶有任何損失。”
據火星財經APP(ID:hxcj24h)瞭解,SAFU基金全稱“用戶資產安全基金(Secure Asset Fund for Users)”,是幣安在2018年7月3日宣佈成立的。
SAFU基金從2018年7月14日開始在一個冷錢包中儲存幣安所有交易費的10%,以在極端情況下為幣安用戶及其資金提供保護。
粗略計算,根據BNB銷燬金額推算,從2018年7月至今幣安在三個季度的利潤為2.1億美元,即如果不考慮SAFU基金的貨幣類型及變動,SAFU基金目前持有至少2,100萬美元的數字資產。但我們尚不清楚SAFU基金的組成,而數字貨幣市場從2018年7月至今已經發生多次較大波動,SAFU基金目前資產很可能遠高於2,100萬美元。
而SAFU基金的成立普遍被認為是受2018年7月3日SYS事件,以及2018年3月7日VIA事件的影響。
回顧:幣安之前遭遇的兩次黑客事件
此次“7000枚BTC被盜事件”並非幣安首次遭受黑客攻擊。據火星財經APP(ID:hxcj24h)此前報道,2018年3月7日,幣安爆發VIA事件。黑客入侵幣安,事後部分用戶報告稱賬戶中代幣被全部出售。據幣安報告,黑客使用釣魚網站獲取大量用戶登錄信息,自動創建API,並於7日晚通過盜取的API Key,在VIA/BTC交易市場,程序化下市價買單,和31個預先充值VIA幣的賬號高價賣VIA。
據報道,黑客用大約1,000枚BTC(未證實)買單將VIA價格從0.000225美元短時推高100多倍至0.025美元,隨後拋售換回BTC並計劃轉出至預先準備的賬號中提走。但幣安在後續報告中表示,VIA波動開始的2分鐘內,系統檢測到VIA/BTC交易對異動,觸發風控,自動停止了提幣,且無資金逃離。
UTC時間2018年7月3日,幣安爆發SYS事件。在此次事件中,SYS/BTC交易對中SYS的價格從0.0004 BTC上升到96 BTC,隨後幣安關機維護,並刪除所有API記錄。幣安在後續公告中表示,部分API用戶在SYS交易對出現異常交易行為並觸發了Binance風控系統,並將此事件定義為部分API用戶的釣魚事件,表示後續幣安將持續優化風控系統。但此前也有分析認為是受系統故障或漏洞影響,創建了錯誤的交易。
火星財經APP(ID:hxcj24h)發現,兩次事件均發生在數字貨幣市場大幅下挫的行情中,2018年3月5日,BTC自10,000美元下方反彈,受12,000美元高壓力位壓制,從高點回調。3月7日VIA事件爆發,但並沒有BTC流出交易所,所以對市場的影響程度並不明確,BTC繼續下跌更大程度上是受市場行情影響。而7月3日的SYS事件更是對BTC走勢影響極弱。
但BNB在兩次事件中均受到較大影響,3月7日事件後BNB連續3日下跌,至7.06美元月內最低點,跌幅約25%;7月3日事件後BNB連續4日下跌,7月7日反彈後,繼續迎來連續5日下跌,跌幅20%。
除了前兩次事件對市場、BNB的影響,三次安全事件最大關聯之處在於“用戶API”。幣安前幾次事件公告均提到黑客通過釣魚網站獲取用戶API,並利用用戶API進行交易、攻擊,
所以用戶API在各事件中起到非常重要的作用,而根據各安全公司對事件的看法及趙長鵬AMA發言,幣安系統或許確實存在相關安全漏洞。
市場反應劇烈,但迅速反彈恢復
與前兩次事件相似,幣安也暫停了充值提現,並將進行預計為期一週的安全審查,同時表示:
“相信在提現禁止的情況下,黑客沒有太大的動力去影響市場。”據火星財經APP(ID:hxcj24h)調查,黑客提取7,000餘枚BTC後,該幣安錢包僅剩300餘枚BTC。雖然幣安表示這個熱錢包中的BTC僅僅佔其BTC總持有量的2%,但7,000枚BTC仍是一筆不小的數目。據Coinmarketcap數據,近24小時全球BTC成交額為$16,504,412,965美元,合計2,812,807枚BTC,其中幣安交易所BTC/USDT成交額$211,270,897,約合36,006枚BTC,即7,000枚BTC是幣安24小時BTC/USDT成交量的1/5。
並且與此前兩次事件不同的是,黑客已經成功從幣安錢包中提取了BTC。若這7,000枚BTC流入市場,將會對市場造成一定影響。而BTC在昨晚短暫突破6,000美元后遭到上方高壓影響,大幅下調回到5,900美元左右,而受到幣安被盜事件影響,BTC再次下跌,最低至5,772美元。但是從目前行情來看,BTC在5,800美元下方承接力機槍,BTC已經反彈回到5,800美元上方震盪,此事件對BTC價格影響較弱。而BNB在震盪下跌11%,至19.51美元低點後反彈,撰稿時已回到21.1美元。
幣安公告發出後BTC、BNB價格波動,來源:AICoin
市場對此事件反應劇烈,但此後又如此迅速的恢復,火星財經APP(ID:hxcj24h)認為,這與幣安本身處理方法以及市場回暖有較大聯繫。幣安在此次事件中較為快速的對事件發生時間、交易記錄、初步原因、及處理方案進行了披露,雖然在短時間造成大幅波動,但市場很快恢復。
幣安平臺幣BNB僅僅在最初兩個小時大幅下跌,但隨後出現大幅反彈,並最終穩定在21美元。透過BNB行情走勢可見用戶對幣安仍抱有較強信任。此外,不少公眾人物也紛紛表示支持幣安。火星財經發起人王峰表示,數字貨幣交易安全問題是每一家交易所頭頂的達摩克利斯之劍,越強的企業安全責任越大,“今天的事件,我反而更喜歡趙長鵬的坦誠”。
DGroup創始人趙東表示,換做其他交易所,大家的通行做法是隱瞞不說,自己會一如既往支持幣安。而波場創始人孫宇晨表示,希望代表個人在幣安存入7,000 BTC等值美元,用於增持BNB、BTC、TRX、BTT來支持幣安。
而在市場的持續回暖,BTC在近6,000美元居高不下的行情中,大機構、企業先後發幣、引入區塊鏈技術,頭部投資機構如富達投資擴大數字貨幣市場佈局等重大利好頻出,進一步推動數字貨幣市場轉牛。
在這種大環境下,幣安雖然被盜7,000枚BTC,但與用戶所持利益並無直接關聯,用戶與市場所受影響將會降到很小。在這種情況下,BTC如市場所展現的,已經在震驚之餘反彈企穩。從另一個角度說,數字貨幣市場雖然經歷著多重利好,BTC價格也節節攀升,但BTC目前仍面臨不少風險,遲遲能通過的比特幣ETF、各國挖礦政策變動、交易所及數字貨幣合法性問題都是潛在風險,而幣安黑天鵝事件的爆發就像是一個警鐘。但從數字貨幣市場反應來看,已經在5,000-6,000美元區間震盪月餘,並突破5600美元挑戰6000美元的BTC並沒有出現大瀑布,而是在5800美元獲得支撐迅速反彈。考驗過後,BTC仍趨勢向上,雖然6000美元上方仍是另一片套牢盤,但幣安黑天鵝事件卻給投資者的信心增持,或許會給BTC突破6000美元添上最後一把火。
並且這7,000枚BTC在區塊鏈的記錄下,也有被各大交易所列入黑名單的可能,黑客想要順利的出售這些BTC或許還需要花費很大的精力和時間。
截至發稿,幣安CEO趙長鵬在推特中表示,經過與多方討論後幣安決定不採用重組(re-org)的方式恢復被盜資金,主要考慮因素包括:
1.此舉可能會影響比特幣的可信度,以及導致比特幣網絡和社區分裂;2.這對幣安來說是一個昂貴的教訓,我們有責任保護用戶資金,因此我們將為此承擔責任。此外,他指出,幣安可以通過向礦工“轉移”費用來“報復”黑客,阻止黑客的企圖,並探索比特幣網絡如何處理這種情況的可能性。
黑客是行業的公敵,重大安全事件統計
“黑客是行業的公敵”,這句話不僅僅適用於互聯網行業,也適用於區塊鏈行業。而介於這兩者之間的數字貨幣交易所,首當其衝成為黑客最喜歡試探的目標。如何保障用戶資產安全是每一個交易所都會考慮的問題,但是對於用戶來說,從來沒有100%的信任,所以當某一天用戶被各種安全問題困擾,那被幣安CEO認為比中心化交易所更安全、易用和自由的去中心化交易所(DEX)或許才是最終解決之道。
火星財經APP(ID:hxcj24h)根據bitcoinexchangeguide.com數據,統計了近年數字貨幣交易所發生的重大安全事件:
2011年6月13日,用戶Allinvain在Bitcointalk稱被盜走25,000枚BTC,為有記錄以來最早的大額被盜事件;
2011年6月,Mt.Gox被盜2,000餘枚BTC;
2011年8月,MyBitcoin被盜154,406枚BTC;
2012年3月2日,Linode Webhost Cloud Server被盜46,703枚BTC;
2012年5月6日,Bitcoinica熱錢包被盜18,548枚BTC;
2012年7月2日,Bitcoin Savings and Trust Ponzi Scheme被盜150,000枚BTC;
2012年9月4日,Bitfloor Exchange 被盜24,000枚BTC;
2013年2月14日,BitMarket.eu被盜18,787枚BTC;
2013年10月26日,GBL Exchange 被盜9,640枚BTC;
2014年2月7日,Mt.Gox被盜數量為650,000餘枚BTC;
2015年1月4日,Bitstamp熱錢包被盜19,000枚BTC;
2015年3月18日,Evolution Marketplace被盜43,000枚BTC;
2016年6月17日,DAO被盜360,000枚BTC;
2016年8月2日,Bitfinex 被盜120,000枚BTC;
2017年6月2日,QuadrigaCX被鎖價值$6千萬的數字貨幣;
2017年7月19日,Parity被盜153,000枚以太坊;
2017年7月25日,BTC-e被盜66,000枚以太坊;
2017年11月21日,Tether公告稱被盜3,000,000枚USDT;
2018年1月26日,Coincheck交易所被盜價值約4億美元的NEM;
2018年3月1日,BTC Global被盜價值約5,000萬美元的BTC;
2018年4月8日,GainBitcoin India被盜價值約3億美元的BTC;
2018年4月12日,iFan被盜價值約6.5億美元的BTC;
2018年9月5日,OneCoin被盜價值約4億美元的BTC;
2019年1月7日,ETC遭51%攻擊Gate.io被盜價值約4,000萬美元的ETC;
2019年1月15日,Cryptopia被盜價值約1,600萬美元的ETH;
2019年2月5日,QuadrigaCX被盜價值約1.45億美元的數字貨幣。
本文旨在提供更多市場信息,不構成任何投資建議。
閱讀更多 火星財經 的文章
