5月7日,幣安發公告宣布交易所被盜7000比特幣。公告發出后,幣圈一片嘩然,幣安在年初因為開啟1EO大潮后再次站到市場的風口浪尖上,只不過這次是站在了反向的浪尖上。
在對這次事件做任何評論前,女王覺得有必要對事件進行一次梳理。鑒于事件源自幣安,我們就先從幣安方流出的各種消息說起。
I.官方事件復盤
其實比特幣被盜后,趙長鵬并沒有第一時間站出來說明。5月7日事件發生后,趙長鵬的第一條相關推特說的是"正在進行突發系統維護,所有資產均安全。"
但網友并不買賬,一位用戶立刻站出來指出這些"維護"行為"應該跟那7000個轉出熱錢包的比特幣相關吧"?
而過了一段時間之后,幣安官方發出了事件的詳細解釋,趙長鵬才在轉推中承認了事件的發生:
而在之后同一天,幣安官網上貼出了一篇名為《幣安安全信息更新》的文章。在文章中,幣安敘述了當日發生的比特幣被盜事件并還原了細節。
根據幣安的公告,事件的框架大體是這樣的:
被盜用戶系使用API接口連接操作,應該是使用程序進行量化交易的用戶;
加密游戲《NFL Rivals》下載量已超過200萬次:金色財經報道,區塊鏈獨角獸Mythical Games的移動游戲《NFL Rivals》下載量已超過200萬次,使用Apple和Android設備的玩家無需離開應用程序即可買賣游戲資產。
該公司在一份聲明中表示,《NFL Rivals》將“web3數字所有權與游戲內實用程序相結合,允許球迷擁有、收集和交易可玩的數字資產”。該公司還表示,已與邁阿密海豚隊建立了合作伙伴關系,將在球隊的主場比賽期間為NFL對手進行廣告宣傳。[2023/8/24 10:40:09]
黑客通過釣魚、病等多種手段獲取了用戶API密鑰、谷歌2FA驗證碼等登錄信息進行攻擊;
一共被盜7000枚比特幣,占幣安比特幣存量2%;
幣安本身SAFU基金將用來賠付全部用戶損失;
幣安關閉網站沖提功能一周,以進行全面自我審查。
在官網聲明發出后,事件被定性,趙長鵬也同步向公眾做了一個AMA直播以回答用戶所有的問題。
而在今天,幣安進一步跟進,給用戶發送了最新的進展:
以太坊Layer2上總鎖倉量回落至87.7億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量回落至87.7億美元,近7日跌0.02%。其中鎖倉量最高的為擴容方案ArbitrumOne,約58.4億美元,占比66.62%,其次是Optimism,鎖倉量17.1億美元,占比19.57%。[2023/5/17 15:07:04]
在文章中,幣安主要提供了以下幾點:
對被黑客攻擊的API、2FA和提幣流程進行了重大調整;
將啟動新的U2F安全措施;
一周后開放充提計劃不變。
對之前AMA討論中的”回滾“議案進行道歉
至此為止,幣安盜幣事件告一段落。從整體的處理速度和處理方式來看,女王認為幣安的處理方式很及時、很專業也很穩重,在最大限度上做到了為用戶著想、不推卸責任。之所以這么說,女王認為有幾點可以證明:
事件發生后趙長鵬并沒有第一時間站出來辟謠或者承認,而是先說一些自己知道的事實。作為一家企業的領航人,首先需要的是穩。趙長鵬此時在幣安已經不再參與一線的代碼編寫和系統監測任務,因此在所有問題沒有查清之前,網友或者可以根據一星半點的線索自己做推論,但公司總裁是絕對不可以在沒有100%把握的情況下隨意發言的。因此趙長鵬的延后宣布可以說是一種穩定的表現;
Lido:建議用戶自行檢查V2初始參數并與相關合約進行匹配:5月12日消息,流動性質押協議Lido在社交媒體透露,針對即將到來的V2版本升級(UTC時間5月12日14時),建議用戶自行檢查初始參數并與相關合約進行匹配。
此外,Lido還透露由于subgraph(子圖)重新同步,Rewards儀表板今日凌晨被短時關閉,但根據Lido官方Rewards界面顯示,目前儀表板已經恢復。[2023/5/12 14:58:37]
確定事件之后,幣安的聲明對事情做了較為客觀的復述,擺事實給方案,沒有過多進行道德綁架或者乞求,顯示出了透明、效率和擔當的品質;
趙長鵬在事件后親自進行AMA以及在推特上活躍回復網友疑問,頗有超過一姐何一首席客服的架勢。作為公司的CEO這種對外負責的態度至少是該給加分的。
因此從總體來看,幣安出了事自己擔了全部責任,保證了所有用戶利益,一把手也及時謙虛的認錯,帶領公司查漏補缺。比起隔壁某B網發幣籌錢的做法,幣安的處理明顯更大氣一點。
II.這次被盜說明什么?
Meta與Meity Startup Hub啟動擴展現實促進計劃:9月13日消息,Meta(原Facebook)宣布與印度創業生態系統Meity Startup Hub啟動擴展現實促進計劃XR Startup Program,以促進印度的擴展現實(XR)生態系統,并幫助構建元宇宙的基礎。XR Startup Program得到了Meta XR計劃和研究基金的支持,該基金旨在為期兩年內向元宇宙項目投資5000萬美元。
XR Startup計劃包括一個加速器和一個Grand Challenge,鼓勵可能影響教育、學習、醫療保健等多個領域的創新,其中加速器計劃將支持40家早期初創企業構建XR技術,每家企業可獲得200萬盧比的資助。 對于Grand Challenge,將篩選出80名早期創新者參加訓練營,并為其中16人提供200萬盧比,以幫助他們開發產品原型。[2022/9/13 13:27:03]
這次幣安被盜事件,如果從量級來看,可以算是歷史上第六大的交易所被盜事件,不可以說不小:
在說回幣安之前,我們可以先回顧一下歷史上最有名的門頭溝(Mt.Gox)比特幣被盜事件:
CertiK:加密項目DMC發生Rug Pull,代幣價格下跌94%:6月25日消息,CertiK 監測顯示,加密項目 DMC 發生 Rug Pull,代幣價格下跌 94%,部署者在 17 天前鑄造了代幣,將它們送到另一個錢包,然后出售。[2022/6/25 1:31:13]
在2011年6月19日,當時幣圈最大比特幣交易所門頭溝(Mt.Gox)交易所被黑客入侵,盜走大量比特幣。據事后披露,黑客從門頭溝一個審計員的電腦里偷出了必要錢包信息并將比特幣轉出。黑客竊取一共約85萬枚比特幣,并在盜取的同時立刻掛單市價賣出。黑客的賣出行為直接導致了幣價暴跌以及之后門頭溝交易所的破產和其擁有人”法胖“的被捕。對比門頭溝事件驚世駭俗,我們可以看到幣安這次攤的事遠沒有這些波瀾:
用戶的利益全部受到保障;
幣安根基依舊完好,并沒有出現任何運營不良的流言和消息;
比特幣價格沒有出現暴跌,相反,在之后幾日反而一路上漲
從這幾點我們可以看出從2011年到今日,幣圈已經經歷了無數翻天覆地的變化,當年脆弱的市場正在飛速成熟,其中的頭部公司也已經擁有了抗衡市場風險的能力,如今的幣圈不論在框架還是生態上,已經越發擁有了傳統金融市場的完備性,幣圈已經過了動輒傷筋動骨的日子了。
當然,這并不是說如今的市場是完備的。
相反,現在的幣市依然危機四伏。對比門頭溝事件,我們可以看出黑客攻擊幣安的攻擊手段并沒有比當年有多少進化,反而仍然極為相似。而在門頭溝事件8年之后,幣市中的頭部交易所依然頻頻出現大規模資產被盜事件,因此對于身處幣圈的投資者而言,女王希望大家小心、小心、再小心,永遠把安全放在第一位,不要貪圖便宜。
III.節外生枝
幣安被盜事件到這兒大概就告一段落,但這次事件卻意外引出了一場更大的討論。
比特幣被盜之后,黑客第一時間將被盜的比特幣轉出了交易所,據TokenAnalyst監測,目前轉出的7000比特幣中仍有5846.32個依然被存在錢包中,沒有進行任何方式的交易。
事件起源于趙長鵬為幣安被盜事件所做的問答直播中,由于比特幣已經被轉出了幣安,有了鏈上記錄,因此有一個用戶提問是否可以用“回滾”的方式來取消掉這則記錄,這樣就可以直接讓這筆交易被廢除掉,黑客的行為也將白費,正義得到伸張。
問題提出之后,長鵬同學做了一個較為致命的事兒:他沒有第一時間否定掉這個說法,而是說"也被納入過思考范圍"。
一石激起千層浪,趙長鵬的一句話激起了網絡眾怒,幾乎所有的幣圈網友都一邊倒的譴責趙長鵬腦子有問題。
(絕不可能發生,因為從根本上動搖了比特幣的信任根基)
對于這件事,女王站在網友這一邊,完全同意眾網友的憤怒。
因為對于”回滾“-或者說reorg也行-這一做法,趙長鵬和許多支持的人都認為可以有效防止"作惡"。但任何有腦子的人都清楚,如果真的"回滾"了,這種做法并不是防止了作惡,而是直接毀滅了比特幣作為金融工具里不可動搖的"價值存儲"屬性。從性質上來看,"作惡"只是一種道德標簽。但在標簽之下,其金融"行為"本身并沒有任何錯誤。一旦進行了"回滾",那么也就是說我們站在道德的高點否定了比特幣的貨幣本質。這么做無疑是毀滅性的。
即使在傳統金融的世界里,恐怖組織用鉆石、黃金、美元非法購買殺傷性武器時,我們也從來沒聽說過誰站出來宣布要將這些交易中的鉆石、黃金、美元"無效化",因為大家都知道貨幣的信用本質就是無差別對待。
這一點在中國歷代的錢莊生意中也有流傳。根據各種記載,清朝最大的錢莊全部都是"認票"的,不論銀票是怎么來的-哪怕是偷的官銀換的-只要是錢莊出具的銀票,那么錢莊一律都會承認,沒有差別。
所謂的"信用",就是這個意思。
說實話,在這件事上長鵬小朋友可能有點冤,因為技術的原則就是本著公開透明的原則討論一切可以討論的話題。作為技術出身的趙長鵬,總會要考慮多方可能性。
但是,作為在幣圈沉淀已久的"老人",長鵬同學你對比特幣也不陌生了,難道對貨幣的"信用"本質還沒有一點C數嗎?
例如這個網友就說道:"你可以內部討論,但以你的身份把這種東西公開來討論就是非常不負責任的。"
對此趙長鵬回應道:"那你是不想讓我們透明咯?這個問題我的團隊在AMA一小時之前給了我,當時我腦子里想的太多,因此就一并在問答環節里說了。"
當然,再怎么辯解,也掩蓋不了潑出去的水,因此趙長鵬不得不發了兩條推來澄清自己:
在澄清推特中,趙長鵬寫道:
這個主意不是我們提出的,而是網友提的;
我確實討論了這個話題,許多網友認為是錯的,但我認為討論本身有錯。不論在何種情況下,思想的自由并不是犯罪;
我們不想這么做;
我們也做不到。
這份澄清其實說的挺好,把原因和立場都說清楚了,但女王確實要說奉勸長鵬童鞋一句話:作為極客你可以隨意討論,但作為幣圈扛把子以及實力KOL,以后發言之前還請仔細想想自己的立場,多做好事,不要作惡,哪怕是非本意的惡。
IV.彩蛋
被盜事件發生后,隨著話題的一再發酵,我們不可避免的又見到了幣圈里四處出現的那厚臉皮:
對于這貨女王實在是不想翻譯了,貼張微博中文同款大家體會去吧:
Tags:比特幣TARTSTARART閃電比特幣Lbtc價格Tartarus FinanceSTARINUArtificial Intelligence Technology Network
據infosecurity-magazine報道,信息安全論壇(InformationSecurityForum.
1900/1/1 0:00:00火星財經APP一線報道,北京時間5月10日,美國國會議員布拉德·謝爾曼再次發言呼吁立法來禁止所有美國人的數字貨幣交易行為,他認為這項措施將保護美國作為、經濟強國的地位.
1900/1/1 0:00:00據DigiFinex行情顯示,其今日16:00已開放BRST/DFT交易對,開盤價報0.0293DFT,最高漲至0.0630DFT,目前徘徊于0.0549DFT,漲幅約為88.01%.
1900/1/1 0:00:00據官方消息,Bit-Z全球生態聯盟再添新成員,目前Bit-Z已與全球知名區塊鏈物流平臺海綿鏈達成戰略合作關系.
1900/1/1 0:00:00BTC這幾天每天以3%至4%的漲幅連續向上拉升,目前已最高漲至6600美元附近,幣價已步入6500至7000超強壓力區間,而其余主流幣大部分聯動BTC弱勢反彈,漲幅超過5%的寥寥可數.
1900/1/1 0:00:00我不知道中本聰10年前是否預知到了今天的局勢,但感謝他為我們留下的寶貴禮物。我堅定的相信,比特幣必將成為世界金融史中濃墨重彩的一筆.
1900/1/1 0:00:00