5月8日,比南宣布,今天凌晨1点15分,比南BTC热钱包被盗。根据Binan官方公布的消息,黑客盗取了7000个比特币,盗取的BTC占热钱包总存储的2%。以目前比特币的价格计算,损失超过4125.99万美元。
根据必安最新销毁公告,2019年第一季度净利润为7800万美元。被盗损失超过其上一季度利润的50%,而比安2018年全年利润为4.32亿美元。被盗损失占其2018年全年净利润的9.55%。
据安哥拉官方称,安哥拉将使用SAFU基金来完全承担这一损失。SAFU基金的资金主要来自比南的交易费,但截至目前,比南的交易费总额和投资者保护基金总额仍不得而知。
综合多种观点分析,对于这笔被盗资金,币安可能只会认,币安挽回损失的可能性很小。
被盗额约为币安一个月的净利润
为了追回这笔损失,赵昌鹏早前在直播中透露,彼岸会考虑回滚交易追回被盗金额,但方案还在讨论中。
有人在他的推特下对此评论道:“你没有决定不那么做,但你意识到你做不到。”
随后,比安CEO赵昌鹏今日在推特上表示,经过多次讨论,比安决定不使用交易回滚来挽回损失。赵昌鹏表示,使用事务回滚法挽回损失有三个好处,即:
1.你可以通过把费用“转嫁”给矿工来“报复”偷币的黑客;
2.阻止未来黑客的攻击意图;
3.探讨比特币网络如何应对此类情况的可能性;
但危害也是显而易见的,Binan决定放弃事务回滚的主要因素如下:
1.我们可能会损害BTC的信誉;
2.我们可能会导致比特币网络和社区的分裂;
3.黑客确实在我们的设计和用户的混淆上表现出了一些明显的弱点,以前并不明显;这对我们来说是很昂贵的代价,但也是一个教训,保护用户资金是我们的职责。所以我们要面对它,从中学习,改进;
Caijing.com在采访了众多观点后发现,赵昌鹏此前在直播中提出,回滚交易挽回损失不可行。
赛研究院公链项目负责人蒲松涛表示,事务回滚需要矿工统一升级挖矿软件,这意味着需要得到社区的认可。这种行为会大大降低大家对比特币网络的信任度。蒲松涛补充道:“可以和当年的以太坊事件相提并论。”
当年的以太坊事件,神V是提出回滚弥补损失的人,而神V在以太坊社区的话语权很高,所以方案得以实施,而赵昌鹏在比特币社区并没有太大的话语权。因此,赵昌鹏提出的交易回滚获得比特币社区认可的可能性极小。
此外,PeckShield的技术分析师Jeff认为,回滚类似于硬分叉,7000个比特币的量太少。
蒲松涛和杰夫都对彼岸能否通过这种方式挽回损失持否定态度。
蒲松涛认为,现在应该追踪钱的去向,配合交易所挖出黑客的账户,然后冻结黑客的账户,还有挽回损失的可能。
在直播中,赵昌鹏还表示,比南正在与比特币基地等其他交易所合作,追踪被盗BTC的下落。
但蒲松涛也补充说,这种方法成功率低,因为黑客没那么蠢。
杰夫也明确表示,比南追回被盗BTC的可能性不大,但按照比南的收入,比南完全可以承受这种损失。
事后,赵昌鹏在推特上建议用户更改API密钥和2FA代码。不过,蒲松涛博士告诉Caijing.com,用户更改API key和2FA代码的行为只能起到预防作用,对于弥补已经发生的损失没有任何作用。
事后,Caijing.com就解决方案采访了碧安的首席运营官何毅,但截至记者发稿时,仍未得到确切答复。
根据2018年被比南回购销毁的BNB,比南2018年全年利润为4.32亿美元,被盗损失占其2018年全年净利润的9.55%,约为比南一个月的净利润。
黑客早有预谋
根据币安的公告,此次攻击为大规模系统性攻击。黑客得以获取大量用户API密钥,谷歌验证了2FA代码等相关信息。黑客使用了复杂的攻击技术,包括网络钓鱼、病毒和其他攻击手段。
根据区块链安全公司北京安联的分析,用户和比南的服务器存储了API交易密钥和谷歌验证的2FA代码。被盗很可能是由于黑客对比南内网的长期APT渗透,而不是钓鱼病毒对个人或批量用户的入侵。
赵昌鹏在今天的直播中证实了这个消息。他表示,黑客之前已经发现了系统的安全漏洞,但他们一直很有耐心,直到系统出现大额交易才开始偷币。
同时,连北景安还表示,被盗钱款安格钱包的地址为1 ndyjtjmwk 5 xpnhjgamu 4 hdhigtobu 1s。目前这个热门钱包地址还有余额,余额3612.69。
114593。而被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。“被盗资金尚未发生转移”这一消息得到了数字资产安全机构PeckShield的证实,据PeckShield数字资产护航系统数据显示,币安热钱包被盗损失的7,074枚BTC暂时被存储在多个地址中,尚未进一步扩散。
针对此次被盗事件,北京链安认为,由于该次被盗币并非使用比特币私钥造成的直接转账交易,而是通过提币过程进行提币。单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。
今日下午2时许,某匿名白帽黑客针对币安被盗事件表示,不排除此次黑客攻击行为会产生二次影响。
此次币安被盗事件再一次将中心化交易所的安全性推向了话题中心。
Loopring路印协议创始人王东认为,再成功的中心化交易所也是存在安全漏洞的,这其中不仅仅是技术层面,还包括内控。
蒲松涛则对财经网表示,目前的交易所还存在很多的安全漏洞,很多交易所平台都会出现被盗币的事件,因此各大交易所建立一个完善的安全体系是很有必要的,此外交易所应该对用户透明,如果发生了被盗事件,应该及时让用户知晓。
被盗事件频发
据财经网统计,此次被盗事件并不是币安自2017年上线以来的首次。
2018年3月7日,币安API接口被黑,很多用户的币被强制卖出,买入VIA,据社区非完全统计,涉及金额或在10000个BTC以上,数字货币市场整体暴跌10%以上。
随即BNB快速下跌,与前一交易日相比跌幅逾跌幅逾15%。
2018年7月4日,有媒体报道称,由于SKY漏洞的影响,币安交易所出现大量比特币被盗的情况,2小时内,超过7000枚BTC被转入同一地址。
随后Syscoin官方发推承认了这一漏洞的存在。但是何一对币安被盗一事进行了否认,并表示其为币安内部的正常转账。并评论到,不少平台都遇到类似的问题,好处是至少币安有自动风控。
据蓝鲸财经报道,此后,币安删除了全部API记录,让用户重新创建API 密钥,并对于被动涉及异常交易的账户进行了交易回滚,对部分用户免除手续费。
该起事件在事后被币安定义为一起API用户钓鱼事件,而BNB在不到一周的时间里下跌逾15%。
在这起事件之后,币安正式成立了SAFU基金,据财经网了解,SAFU基金为币安的投资者保护基金,据币安7月4日的一份公告显示,从2018年7月14日起,将拿出10%的交易手续费作为投资者保护基金,相关资产将会存在在独立地址,专项专用。专项基金用于应对可能出现的极端突发安全事故,在平台出现突发风险时,币安将使用该投资者保护基金对币安用户进行先行赔付;对于任何非用户自身原因造成的用户资产损失,币安将从投资者保护基金中提取资金对用户实施全额先行赔付。
但是截至目前为止,币安都并未公布过这一投资者保护基金的地址。财经网在今日下午曾就这一问题采访过何一,但同样并未得到其确切回复。
在今天的AMA活动直播中,赵长鹏表示,币安的投资者保护基金可以完全覆盖此次损失。
但是据财经网计算,币安的投资者保护基金或许并不能完全承担此次损失。
币安的投资者保护基金成立至今不过10个月,据币安回购销毁的BNB数量可知,币安成立投资者保护基金至今这段时间内,币安的净利润大致为1.79亿美元,其中除手续费收入外还有其他类型收入,但是即使将这一数字全额作为币安的手续费收入计算,目前币安的投资者保护基金的资金池中也只有1790万美元,远低于此次损失的4125.99万美元。
据分析,由于币安目前已成为全球最大加密货币交易平台,币安公告明确表示其热钱包内共存有35万枚BTC,如被盗损失超过其盈利和自有资金储备,将出现无人兜底的可能,整个加密货币市场将遇到更严重的打击。
被盗事件发生之后,币安多次强调,用户资金将不会因此受到损失。但是据币安公告显示,目前黑客可能仍会控制某些用户账户。截至发稿时间,币安尚未公布此次被盗事件波及的账户数量。
目前币安正在进行一项大约用时一周的安全审查,该项安全审查将包括系统和数据的所有部分,在此期间,存取款业务将会被暂停,但是用户可正常交易。
据财经网据币安行情计算,事件发生后,BNB跌幅逾10%,现报20.85美元,最低为19.51美元。据了解,这一价格为BNB近30日以来的最低价。