区块链技术网：币安亏损3亿，但黑客不是最大赢家

自5月1日小长假以来，比特币连续一周上涨，最高突破6000美元。就在整个币圈都沉浸在上涨的喜悦中时，币安的突如其来的破解，打破了比特币的上行曲线。

5 月 7 日美国东部时间 17:00，Binance 宣布被黑客窃取“7,000 个比特币”，约 3 亿元人民币。

尽管币安表示将使用“SAFU基金”全额承担此次攻击的全部损失，且没有用户遭受任何损失币安被盗7000比特币，但闯入其中的黑客仍造成币价瞬间下跌和舆论恐慌。

这不是币安第一次被盗。更可怕的是，Dgroup创始人赵东表示，“所有的安全解决方案都无法防止自己被攻破”，100万美元的价格可以攻破所有网站。

我们对“大到不能倒”的交易所的信任将被无处不在的黑客破坏。

恢复币安交易所被盗进程

今天早上 7:00，Binance 发布了一份公告，其中包含有关此次攻击的一些信息。

公告称，凌晨 1 点 15 分，币安交易所发现了一个巨大的安全漏洞。在这次攻击中，黑客在区块高度 575012 处从币安热钱包中窃取了 7,000 个比特币，价值约 3 亿人民币。

一声雷鸣炸开了硬币圈。

公告称，黑客主要使用复合攻击技术，包括钓鱼、病毒等攻击手段，获取大量币安注册用户API密钥（鉴权、访问控制）、谷歌验证2FA码等相关信息，从而执行提现操作。

现在，这7000个比特币已经被转移到了40个不同的钱包里，这40多个地址都被监控了，目前还没有转出。

此后，CEO赵长鹏在推特AMA中表示，币安早在5月7日就发现了“大规模安全漏洞”，但这个漏洞也被黑客获得，“但黑客一直很有耐心，直到系统中发生了一笔大额交易，这笔钱被盗了。”

受此事件影响，BNB 曾在一小时内下跌 10%。今天价格有所回升，约为 2 美元0. 8 美元。

与此同时，比特币也经历了短暂的下跌，从高位 5980 美元跌至最低 5800 美元；以太坊从最低 174 美元跌至最低 166 美元；BCH 从最低 293 美元跌至最低 277 美元。

根据币安的说法，这次攻击只影响了交易所总比特币持有量的 2% 左右。反之，币安交易所一共有35万比特币，约合人民币1200亿元。

Binance hack 引起了整个币圈的恐慌。尽管币安和赵长鹏不断表态，但此次攻击不会给用户造成任何损失，并已展开调查。然而，交易所被盗造成的安全问题再次摆在人们面前。

昂贵的课程

事实上，这并不是币安第一次被黑客入侵。

前两次，黑客利用“技术”+“交易”的方式，盗取用户在币安的兑换账户权限，用用户账户中的BTC等主流货币购买某种山寨币，然后将其卖出。; 在场外秘密做空这个山寨币。

虽然实际操作方式不同，但这三种攻击的罪魁祸首是API漏洞。

而这起盗窃事件，也是潜伏已久的黑客。

“在正确的时间点，这些黑客通过似乎是多个不同的帐户精心策划了这次黑客攻击。” 币安官方宣布：“我们必须进行彻底的安全审查，清点整个系统和一切。”

“预计调查将持续一周，期间将暂停所有存取款，交易不受影响。在此期间，黑客可能仍有部分用户账户影响币价。”

至于用户的损失，币安官方表示将使用SAFU基金全额赔偿用户的损失。

赵长鹏也在推特上解释了这次袭击，称：“不需要 FUD（恐惧和担心），资金来自 SAFU。”

SAFU基金成立于2018年7月，在币安被传第二次被黑后，币安以10%的交易手续费为投资者设立保护基金。

今天上午11点，通过Periscope进行了在线直播问答。针对社区提出的通过交易回滚来追回被盗资金损失的提议，赵长鹏表示会考虑这个方案。他说：“回滚对 BTC 网络的可信度产生了负面影响。.建议用户更改API密钥、2FA码，并采取一系列安全措施。”

随后，赵长鹏在推特上表示，经过讨论，决定不使用回滚的方式恢复被盗金额。主要考虑有：1.可能会影响比特币的可信度；2.可能会导致比特币网络和社区的碎片化；3.这对币安来说是一个代价高昂的教训。

虽然币价应声下跌，但币安交易所的积极响应和对此的回应，正面影响了舆论的走向。

有趣的是，波场创始人孙宇晨是第一个发推文支持币安的人。他表示将以自己的名义将 7,000 BTC 等值美元（4000 万美元）存入币安，以增加其持有的 Binance Coin BNB 和比特币。BTC、TRON TRX 和 BTT。

波场1小时涨幅超7%，最高价涨至0.02539USDT。因此，外界戏称波场波场成为此次黑客事件的最大受益者。

“非常感谢，不过没必要，我们没有破产。” 赵长鹏回答。

对于币安来说，解决安全问题是根本。如果安全漏洞没有解决，充值只是再次为黑客保留奖励。

但是，有人怀疑币安的损失最终将由散户投资者支付。

微博用户Gilles的比特币认为，“被币安盗走的7000个比特币，在BTC 6000这个关键节点下，币安肯定不会以现在的价格买回来。相反，币安正在抓着它已经被盗了。”以信息来看，市场肯定会大量做空，昨晚6000的下跌，今天上午公告后的下跌，相信Binance已经持有大量的空单，Binance可以获得“通过市场下跌的低成本BTC。通过在期货市场做空BTC可以获得BTC，公众最终将支付订单。”

一时间，各种阴谋论甚嚣尘上。

加密货币分析师 Alex Krüger 在 Twitter 上发起了一项民意调查：认为 Binance 黑客事件是摩根大通和 BAKKT 为追查底部而策划的事件。民调结果显示，48%的网友表示胡说八道，还有20%的网友表示赞同。

甚至有网友认为，此次盗窃是对币安自己的去中心化交易所和SAFU基金的一次很好的宣传。

提高对加密货币安全问题的关注

撇开上述阴谋论不谈，目前看来，舆论对币安的回应“满意”。

事实上，该事件对币安来说是一个代价高昂的教训，安全问题是整个加密货币和区块链行业最重要的威胁之一。

根据此前发布的报告，比特币处于低估值区域，比特币鲸鱼在囤积筹码？, 目前，加密市场仍处于新一轮牛市之中。比特币处于低估值区域。巨鲸正在囤积筹码。由于一系列潜在原因，价格进一步下跌，其中最大的原因之一是交易所被黑客入侵或出现故障的可能性。

报道称，在对比特币安全问题的调查（所有参与者都是安全领域的专家）中，这些安全专家最担心的一个问题就是安全问题，预计到 2020 年夏天还会有更多超过 20% 的交易所将被黑客入侵。

这次币安攻击完美地实现了上述预测。Binance盗窃事件导致今天的加密货币市场大红。比特币也从前一天的 6000 点高位回落，而 BNB 下跌了近 5%。此外，主流币种均短线双双下跌。

安全问题已成为悬在加密货币世界中的达摩克利斯之剑。

根据Chain Security的分析，此次黑客攻击并非直接转移热钱包的私钥，而是通过提现过程实现的。单次提现达到7000比特币，但提现风控系统没有发出警报。

因此，币安预警系统可能存在问题，币安内网可能长期被APT渗透，这是黑客长期谋划的结果。

针对币安被盗事件，路印协议创始人王东在朋友圈写道：

中心化交易所再成功，也存在安全漏洞，不仅技术层面，内部控制也存在漏洞；资金数额越大，使用的标的就越大，安全成本也越高。黑客不会看不起小型交易所；目前市面上看到的去中心化交易所商业化后无一例外地失败了币安被盗7000比特币，包括路印协议的前两个版本和0x的所有版本。在大洋彼岸，前高盛合伙人兼 Galaxy Digital 创始人 Michael Novogratz 对黑客攻击表示担忧。他指出，币安是全球最大的交易所，2%的被盗量也会产生很大的影响。这是必然的结果，也必将带来更多监管者的监督和审查。

长期以来，加密货币并未得到主流市场的认可。

今天，币安黑客攻击的消息出现在彭博终端的主页上，而主页的其余部分则是各国央行的动向消息，这从侧面印证了加密货币和区块链行业正在接收前所未有的关注。

作为当前国际金融信息终端市场的主流提供商之一，彭博终端在华尔街乃至全球金融领域都占有一席之地。

然而，随着加密货币市场的扩大，黑客的技术也在不断发展，攻击手段也越来越复杂。这个 Binance 黑客向我们展示了这似乎是一种机会主义的有预谋的攻击。

对于交易所来说，玩弄黑客，不断升级更新安全攻防技术，几乎是必然的方式。

文/31QU 中本聪 于小平