8 月 17 日,CoinTiger交易所突然放出一條公告,表示近日發現存放 PTT 的冷錢包被駭客攻擊,導致該錢包約 4 億(401,981,748)枚 PTT 被盜取。
根據 CoinTiger交易所提供的駭客地址發現,4 億 PTT 早在 7 月 1 日就已經被駭客轉走,時隔 47 多天, CoinTiger 才正式向專案方和使用者披露此事。
目前,PTT 專案方現在已經將 2.8 億枚 PTT 的錢包地址鎖定了,另外 1.2 億枚 PTT 已經被駭客轉出流入市場。
根據抹茶交易所資料顯示,8 月 28 日下午 3 時,PTT 報價 0.023 RMB,這 1.2 億 PTT 價值人民幣 276 萬人民幣,4 億 PTT 價值 920 萬人民幣。在 8 月 29 日上午,價格已跌至 0.013 RMB。
可是,專案方和交易所至今尚未就處理方案問題達成共識,交易所至今也未對冷錢包被盜一事對使用者作出合理解釋:為何隱瞞被盜事實?為何冷錢包也能被盜?為何限制使用者提幣?
專案方因不願做合約升級和新幣對映等問題也受到了外界的種種猜測......
使用者至今無法提幣,只能割肉,或者等待。
冷錢包被盜,技術上可能性為零
CoinTiger 公告發出之後,最為駭聞驚人的一點就是冷錢包為何會被盜?目前外界對 CoinTiger 冷錢包被盜普遍的推測分為兩種,要麼是監守自盜,要麼是交易所出現了“內鬼”。
眾所周知,冷錢包就是不連網,很難被駭客入侵。目前交易所發生的被盜事件大部分都是因為熱錢包被盜而導致的,包括今年 5 月幣安的 7000 枚比特幣。
Odaily星球日報詢問的幾家安全公司都表示,從技術角度來說,冷錢包被盜的可能性幾乎為零。
“但如果交易所非要說把私鑰放到優盤裡被人搶走了,或者放到保險櫃中,駭客入門把保險櫃撬了,如果是這樣的話,到底是真被盜了還是假被盜了誰又能說得清呢?”安全公司 PeckShield 的一位分析人士告訴 Odaily星球日報。
"冷錢包被盜,不應該是小偷嗎?怎麼成了“駭客”了,這是駭客被黑的最慘的一次!駭客心裡 OS:我明明可以靠技術,確偏偏要靠撬保險櫃!"炒幣使用者小米調侃道。
CoinTiger 至今沒有對外公佈冷錢包被盜細節。
交易所要求專案升級,創造新幣種
盜幣事件發生後,從 8 月 17 日-24 日,交易所和專案方多次釋出公告,就處理方案僵持。
對於 CoinTiger 來說,被盜的 1.2 億枚 PTT 流入市場,是由於自己的過失造成的,需“硬性賠付”。而 CoinTiger 也拿出了“回購PTT”的計劃,但實施情況尚未公佈。
同時,CoinTiger 則直接要求專案方升級合約,希望創造一個新幣種,再把原來已經凍結的 2.8 枚 PTT,對映到新幣種中。
“我們要求歸還不是讓專案方為我們的錯誤買單,而是要求‘物歸原主’。”
“第二,關於合約升級,可能大家不知道,這是業介面對合約漏洞或者被盜普遍的方式。他們合約做過審計,但是現在有 2.8 億盜幣沒辦法動,升級是最佳方式,而且一點都不麻煩。”CoinTiger 還表示會承擔合約升級的成本。“他們不升級,那麼準備怎麼處理這 2.8 億?這是他們一直迴避的問題。”
但是專案方卻無法接受,“升級合約的成本太大了,我們無法接受。”如果要升級合約,PTT 要關閉所有交易所的充值和提取,需要讓所有使用者承擔這裡面的成本。”PTT 專案方表示。
如果進行合約升級和新幣對映的話,所有持有 PPT 的交易所和使用者都要暫停 PTT 交易,無疑這對於幣價處於上漲期的 PTT 來說肯定是一個相當大的打擊。
PeckShield 安全公司的分析人士認為交易所並沒有權利要求專案方去做新幣對映,“舉個例子,假使美聯儲發行了一個億美元,結果有個大老闆 3000 萬被偷了,大老闆很著急,找美聯儲的人商量說,你重新發行一個億山姆幣吧,然後分我 3000 萬,把美元作廢。其實新幣對映的技術成本不高,就是升級下智慧合約。打個比方,假使你的幣上了好多交易所,因為一個交易所的問題,你升級了合約,然後要重新發個幣,再上交易所,其他交易所認不認是一個問題,主要還是品牌和運營壓力吧。而且如果專案方自己的幣被盜了,專案方可以用這種方式彌補使用者,但問題是這次丟幣跟專案方沒關係啊。”
CoinTiger 被盜幣的訊息放出來後,根據 CoinTiger 資料顯示,PTT 當天價格一度下跌超過 70%;這幾天價格稍微有些反彈了,但相比訊息放出來之前還是下跌了 80%。
神仙打架,使用者遭殃:沒法提幣
在這個事件中誰最受傷,毫無疑問是普通的投資者。
在 CoinTiger 裡面的 PTT 被盜後,CoinTiger 方面就凍結了使用者提幣。
據一位 PTT 投資者認為,目前 CoinTiger 的熱錢包裡只有 3700 萬枚 PTT,根本沒辦法兌付 PTT 投資者們。
這樣造成的結果就是,原來那些想提幣的使用者,沒辦法只能在交易所內就地處理賣了,形成很大的拋壓盤,把價格打下來了。
目前,PTT 在 CoinTiger 上的價格在逐漸走低,使用者眼睜睜看著 CoinTiger 與其他交易所的價差越拉越大,卻無能為力,他們被“套”在了 CoinTiger 交易所。
“如果 CoinTiger 想歸還使用者的 PTT,理應到抹茶去收貨,想買 4 個億的幣還是很簡單的,偏偏只在自己平臺慢慢收貨?”老韭菜趙飛很不理解 CoinTiger 目前不作為的表現。
“CoinTiger 把使用者的提幣功能關閉,卻沒有關閉充幣功能;其次,CoinTiger 還把我們在 CoinTiger 做市場商賬戶的交易功能關閉了,這就意味著現在 PTT 在 CoinTiger 上的價格已經完全由 CoinTiger 來把控,CoinTiger 這麼做的邏輯就是為了降低自己在二級市場的回購成本。”PTT 工作人員 Eden 控訴道。
專案方是否應“歸還”2.8億PTT?
至此,盜幣事件已經過去 2 個月了,交易所和專案方到現在還未就使用者賠付問題達成統一意見,根據 Odaily星球日報向兩家當事人瞭解,發現雙方爭執的點在於被專案方凍結的那 2.8 億 PTT 的歸屬權的問題。
CoinTiger 堅稱,被鎖定的 2.8 億 PTT 是使用者充到 CoinTiger 上的,這些幣是屬於使用者的,PTT 專案方應當把這些幣“歸還”給交易所。
“交易所發生了盜幣事件,從邏輯上來說,這 4 億都應該交易所去賠償的,現在我們鎖定了這 2.8 億沒有流向市場的 PTT 是在幫交易所,所以也不存在我們把幣‘歸還’給交易所這一說法。”Eden 告訴 Odaily星球日報。
PTT 專案方希望交易所先為已經流向市場的 1.2 億 PTT 承擔責任。但是據 PTT 專案方的透露,CoinTiger 到現在還沒有開始處理這 1.2 億 PTT 的賠付問題。
目前,PTT 的價格在抹茶上的價格要高於 CoinTiger 上的價格,可能會導致使用者搬磚套利,但並不知道 CoinTiger 上面沒有提幣功能,就只能低價賣掉。
“我們一開始對 CoinTiger 的訴求就是停止 PTT 交易,對使用者進行持倉快照,對已經流入市場的 1.2 億 PTT 進行清算。”Eden 說道。
“清算完這 1.2 億 PTT 之後,我們再來商討那 2.8 億 PTT 該如何去處理。這是我們當時的訴求,但是 CointTiger 到現在連這 1.2 億 PTT 的賠付問題都還沒去處理。”Eden 繼續說道。
而 CoinTiger 一直想讓專案方將這 2.8 億 PTT 歸還給他們,一位 CoinTiger 內部人士對 Odaily星球日報稱“只要 2.8 億 PTT 歸還,我們馬上恢復提幣,且能保證使用者提幣。”
CoinTiger:專案方想割我們
根據 Odaily星球日報的瞭解,CoinTiger 到現在還沒有提出具體的賠付計劃是因為盜幣事件發生後,PTT 在 7 月底上線抹茶,幣價有了很大的拉昇,CoinTiger 並不願意在二級市場高價回購 4 億 PTT,而且 CoinTiger 認為專案方把他們當成了最大的韭菜。
CoinTiger 內部人員 Amy 告訴 Odaily星球日報,7 月 1 日在他們做錢包理財的時候就已經發現 PTT 被盜。
為什麼當時沒有立即把這件事曝出來,是因為 CoinTiger 覺得按照當時 PTT 的幣價,這個結果完全是可控的,其次,因為 PTT 上線的一些交易所深度不夠,駭客手中還有 70% 的 PTT 沒有流向市場。
早在去年 6 月,PTT 便登陸了二級市場交易。不過表現不佳,幣價長期處於歷史低位。根據 CoinTiger 資料顯示,7 月 1 日 PTT 幣價在 0.00010—0.00023 USDT 左右徘徊,直到 7 月 29 日登陸抹茶後,開啟 ProtonPTT 專案方(PTT)的 5 折搶購活動,PTT 這才打了個翻身仗。7 月 29 日晚 9 點,PTT 報價 0.0029 USDT,與搶購價 0.00025 USDT 相比,漲幅高達 1098%。
所以按照 PTT 7 月初的價格,CoinTiger 的回購成本也不會超過十萬美元,按照後來的幣價則需要近千萬元人民幣才能夠將 4 億 PPT 回購回來。“恰逢幣價大漲,有點猝不及防吧。4 億 PTT 本來幾十萬的事,現在鬧成上千萬的市值”,PTT 持倉使用者江楠唏噓道。
那麼在被盜幣的這期間,CoinTiger 對專案方和使用者封鎖丟幣的訊息,除了追蹤駭客的地址,檢查冷錢包被盜的原因,CoinTiger 就沒做過其他補救嗎?
Amy 透露,7 月 1 日被盜幣,從 7 月 2 號開始,他們就已經準備了應急的基金去買 PTT 了,PTT 表示,CoinTiger 的基金會並沒有按計劃買到低價的 PTT。
相反,CoinTiger 表示現在那 1.2 億 PTT 已經解決的差不多了,至於為什麼現在還不開放提幣,Amy 解釋是因為現在那 1.2 億 PTT 沒辦法滿足市場上所有使用者的提幣需求,沒辦法處理使用者提幣的優先權問題。
至於 2.8 億被鎖定的幣,CoinTiger 認為 PTT 專案方拒絕做合約升級和新幣對映的原因是,專案方想讓 CoinTiger 在二級市場高位接盤 PTT,交易所認為 PPT 現在正處於幣價上升期,是吸引韭菜入場的前期階段,如果這個時候去做合約升級和新幣對映會影響專案方吸引新韭菜入場的整個程序。
PTT 持倉使用者阿升實在坐不住了,他認為“難道現在就讓我們這麼等下去嗎?其實交易所和專案方雙方可以請個信任的第三方機構處理這個事件,現在把我們使用者搞的天天不安心。”
參考資料:
8月17日CoinTiger 公告《CoinTiger幣虎關於PTT事件的情況說明》;
8月18日,PTT專案方公告《關於PTT在CoinTiger交易所遭非法竊取的公告(最新進展)》;
8月21日CoinTiger 公告《CoinTiger幣虎關於PTT事件的進一步說明(最新進展)》;
8月21日PTT專案方公告《關於 PTT 近期被盜事件對 CoinTiger 交易所的全面警告宣告》;
8月24日CoinTiger釋出《CoinTiger關於PTT被盜事件處理致廣大投資者的一封信》;
8月24日PTT專案方釋出《二次警告丨關於 PTT 近期被盜事件對 CoinTiger 交易所的全面警告宣告》。
原創文章,轉載/內容合作/尋求報道請聯絡 [email protected];未經授權嚴禁轉載,違規轉載法律必究。
