一、啥?币安又被盗了?
一大早上起来,币市瀑布。随后一条重大新闻被爆出来。币安又一次被盗了。
这次被盗的是7000枚BTC,好大的一笔钱,虽然这笔比特币只占币安BTC总持股量的2%。
这次被盗的又是7000枚比特币。为什么说又?因为这已经是币安的第三次被盗事件发生。
第一次是2018年3月7日23点前后,黑客操控若干币安用户账户,将加密货币全部币币交易换成BTC,数量达1万个BTC以上。黑客使用API交易机器人用这些BTC大量买入VIA币,VIA的价格直接被拉高了100倍以上,然后抛售来控制币价。
第二次是就在去年7月4日凌晨5时许,也是币安交易所出现超大额提现。2小时内,超过7000枚BTC被转入同一地址。
当日,币安出现可疑交易,SYS出现网络漏洞,SYS价格暴涨,24小时内一度飙升了近90%。
今天凌晨这次7000枚比特币是第三次,我们来分析一下三次盗币的相同点和不同点。
1、不同点。
这次和前面两次明显不同的是,前两次虽然币安系统被侵入,但是黑客采取的是利用控制的账户暴力买卖同一币种,从而达到操纵币价的效果,然后在其他交易所买卖该币种获利。而这次是直接把所获得的7000枚比特币直接转出到黑客控制的比特币地址。
2、相同点。
每次被盗后,币市都是大跌。第一次被盗后BTC一小时暴跌高达10%,当时正是牛转熊的初期,可以说对市场情绪有极大的推动作用;第二次BTC跌幅近3%;今天这次跌幅达5%以上。
市场的反应也属于正常,谁知道黑客会不会抛售获得的BTC套现离场?
这次除了市场的正常反应外,这次事件我们看到有两个戏精出场,他们可能是这次事件的大赢家。
二、戏精一号登场
币安被盗7000BTC,币圈营销之王戏精孙宇晨马上蹭了一下热点。孙宇晨在推特和微博上表示:“如果赵长鹏同意的话,为了支持币安,个人将在币安存入价值7000BTC的USDT(即4000万USDT),用于购买BNB、BTC、TRX、BTT,无需惊慌,一切安好。”
孙总说话后,波场随即大涨7%,这就是活生生的用嘴拉盘的案例。大家终于明白为什么波场从一开始的空气项目到现在已经成为与ETH、EOS并驾齐驱的明星公链。
三、戏精二号登场
一直以超越币安为目标的鲸交所赵翼赵老板也不失时机,在币乎场外群踩了一下币安,顺便推了一下鲸交所的安全。
还发了一圈红包,随即就有人询问APP下载链接,营销满分!
中心化交易所虽然现在看还是主流,但未来肯定是去中心化交易所的,币安不是也在开展自己的去中心化交易所方案么?
如果说孙总营销靠的是资本实力(不是谁都随随便便能够拿出7000比特币资产),那么鲸交所赵总靠的是鲸交所的安全实力。我们来看看鲸交所是如何保证安全的。
1、智能合约保证资产安全
Loopring路印协议创始人王东在朋友圈发文表示:
再成功的中心化交易所也是存在安全漏洞的,这其中不仅仅是技术层面,还包括内控;
资金量越大,目标就用越大,安全成本越高-黑客看不上小交易所。
而去中心化交易所鲸交所采取的方案是:
每一个用户都有一个签名地址和资产地址,签名地址与用户在网络上的资产地址绑定。
签名地址用于代表用户提交所有交易相关请求,会对每个请求签名;资产地址保管用户的资产,用户和EOS合约之间的充值提现只能发生在资产地址上,资产地址的私钥在所有交易过程中都不需要使用,确保用户的资产安全。
2、谁在保管你的私钥?
据悉,在这次币安攻击事件中,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息。在此次攻击中,黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段来盗取加密资产。
鲸交所采取的是两套私钥的安全方案。即使交易所的私钥发生泄漏,由于缺少用户的私钥签名,黑客也无法转走用户的资产。
资产托管的智能合约审计,资产托管和清算都发生在合约内,由代码保证,没有用户私钥签名的情况下,没有人可以影响用户在合约内的资产余额。用户随时可以提现他的资产,每一笔订单都是被用户的私钥签名并发布在链上。
3、升级的多签机制
智能合约不是不能修改,而是有修改条件。多签就是一种有效的安全机制。
之前鲸交所启采取的是“1+1”多签模式,意思是除了鲸交所再加上一个EOS节点共同确认修改智能合约。
我看到最新鲸交所公告,现在已经升级为“1+3”多签模式。即鲸交所智能合约whaleextrust的任何变动必须经慢雾审计合格,并经除鲸交所外至少3个EOS主网节点同意,才能执行。
这样鲸交所无法单方对合约进行改动,平台方基本没有作恶的可能性。
鲸交所还有“诺亚方舟”计划,号称即使被核武器摧毁也不会丢币。这是要上天么?
话说,这个月KEY就要上线鲸交所了,到时会怎样,还真是有点小期待呢?
本文来源:币乎作者“牛盾”,转载请注明出处!
网友评论