5月8日凌晨,币安交易所发现了大规模的安全漏洞,黑客进行攻击并盗取了7000枚比特币,价值约3亿元人民币。
事件发生后,币安公告暂停了提款和取款,在确认安全之前将暂停大约一周。公告还承诺,将用“SAFU基金”赔偿总损失。
加密货币市场历年来饱受被盗事件影响,中心化交易所的安全问题又重新被人们热议。
不久前,币安推出去中心化交易平台DEX后,赵长鹏语重心长地表示,币安DEX不是要挑战以太坊,而是我们交易所自身。
5月8日凌晨,币安发公告称,交易所发现了大规模的安全漏洞,黑客能够获得大量涉及用户账户安全的信息,并使用各种技术,包括网络钓鱼、病毒等进行攻击。
此次攻击中,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币,价值约达3亿人民币。
公告还提到,被盗的7000枚比特币约占币安总持有BTC的2%。被盗事件发生后,币安立即停止了提款,进行彻底的安全审查,估计这将需要大约一周。
对此次币安被盗事件,区块链安全公司北京链安表示,“很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。”
根据安全公司PeckShield的监测显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。
分析人士表示,这些比特币很难变现,其他交易平台也都将这些黑币地址标注黑名单了,这么大的量,要想把币混走也要花相当长的时间。
为了稳定投资者情绪,币安还决定将使用SAFU基金全额承担本次攻击的全部损失。
SAFU基金即投资者保护基金,于去年7月成立,币安会拿出10%的交易手续费作为投资者保护基金,专项基金用于应对可能出现的极端突发安全事故。
而成立该基金的一个原因也是去年币安遭遇的一次钓鱼攻击事件。2018年7月4日,币安被盗7000枚BTC的消息被传开,但也有报道称被盗是谣言。
币安今日凌晨的公告虽然还声称,“没有任何用户有任何损失”。但币安的平台币BNB却跌惨了。
刚在4月底创出历史新高的BNB受到盗币消息的影响,应声大跌8%,放出大量。
情急之下,孙宇晨发微博驰援赵长鹏称,“为了表达对币安的支持,我将会代表我个人存入7000枚BTC等值的美元(共计4000万美元)进入币安,用于增持币安币BNB,比特币BTC,波场TRX与流币BTT,如果赵长鹏同意我这么做的话。”
孙虽一番好意,但赵长鹏婉拒称,“没有必要,还没破产”。
赵长鹏发推回应孙宇晨称,币安SAFU基金将承担此次损失,币安虽然受到了攻击,但是并没有破产,会尽快解决问题以便每个人都可以再次存款和取款。
据悉,币安18年第四季度的盈利为4700万美元,19年一季度的盈利为7800万美元,似乎这个SAFU基金并不足以填上这一4000万美元的窟窿。如果币安要足额拨付,其利润可能就要受到影响了。
赵长鹏今日晚些时候又发推表示,经讨论后决定不采用回滚的方式来恢复被盗金额。主要考虑因素有:1. 可能会影响比特币的可信度;2. 可能会导致比特币网络和社区分裂;3. 这对于币安来说是一个昂贵的教训。
分析人士认为,目前,币安在及早发现异常交易行为并采取预防措施方面做得很好。他们对并非自身错误的黑客攻击也承担起了责任。
但历年来,有不少国内外的交易所都经历过大大小小的黑客攻击事件、被盗事件,中心化交易所的安全不断受到质疑。
有业内人士表示,最明智的做法是将大额加密货币放在自己的冷钱包中,这也是更安全的做法。但需要明确的是,中心化交易所之所以受到欢迎,是因为他们有着非常方便快捷的交易服务,用户如果将资金放在个人的冷钱包中,则不太容易变现。
而去中心化交易所虽然可以减少交易所本身的漏洞,但其交易的效率和规模还远远达不到中心化交易所的级别。加密货币世界想要完全抛弃中心化交易所,还有很长的路要走。
不久前,币安去中心化交易平台DEX正式启动,用户可以在币安DEX上交易。而关于外界对币安链以及DEX的评论,赵长鹏在推特回应称,“币安DEX不是要挑战以太坊,它甚至没有智能合约;它挑战的是我们交易所自身。”这也是他在中心化交易所之外的另一考虑。
在今日下午进行的推特直播中,赵长鹏与用户沟通了黑客事件的最新情况,并再次强调了可以从“SAFU基金”中赔偿总损失,而不需要像孙宇晨这样的财务支持。
有细心的网友感叹道:“赵长鹏的直播看了吗?头发都白了……我要退出币圈了,未老先衰”。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
