駭客也中毒了?盜取2500萬美元后竟主動歸還……

買賣虛擬貨幣


熱點追蹤



最近,大家最熱議的莫過於lendf.me被盜事件,該事件經過兩天發酵,終於出現了轉機。4月22日,dforce創始人楊民道發文對社羣作出迴應。


大致內容就是:第一,目前駭客已歸還大部分資產,總計約2380萬美元。但是部分損失資產仍在清算,清算結束之後才會制定具體分配方案;第二,關閉現在已被汙染合約,新產品將使用新合約;第三,道歉!道歉!道歉!


可是道歉有用的話,各大交易所早就發家致富了。不過說實話,此次lendf.me被盜事件屬實有點烏龍,注意上文說的駭客歸還大部分資產。這就有點秀了,類似於我偷了你家並寫上了“到此一遊”廣而告之,最後把偷的東西全還回來,如果不是腦子不太好,實在想不出為什麼。

01 lendf.me駭客事件


4 月 19 日週日早上 9 點多駭客攻擊了lendf.me並掏空了平臺上的使用者儲存資產。鏈上資料顯示,被攻擊後,lendf 鎖倉資產美元價值瞬間下跌 100% 至 6 美元,而此前的鎖倉總價值超過 2490 萬美元。然後週日晚上,事件最大的轉折出現了!駭客開始向 lendf.me 返還部分資產。


因為這些資產屬於合規的中心化資產,對於駭客來說,無法兌現,所以最後駭客陸陸續續將大部分的資產都退還給了lendf.me。這時候,真的不知道lendf.me團隊是應該高興還是憤怒,這簡直把人當猴耍。


雖然,此次事件沒有造成嚴重的資金損失,但是對於defi 專案來說簡直就是致命的打擊。和其他行業不同,defi 作為一個開放、無需允許的公共金融領域,具有牽一髮動全身的整體性,一個專案的損失,也不再是專案本身的損失,它會消弱其他 defi 參與者的信心。簡單來說,沒有信心,defi 就沒有未來。


加密貨幣行業最大的優勢就是“信任成本”但是最致命的也是“信任成本”,因為信任這個東西,它一旦受損就難以恢復如初。此次駭客事件為整個行業敲響警鐘,讓專案和使用者本身開始審視安全的重要性,檢查專案存在的安全漏洞。因為在這個行業中,無論是使用者、專案方、交易所、以太坊和區塊鏈儼然已成為了一個命運共同體。


02 交易所才是駭客眼中的香餑餑!


如果說以上問題還是區域性範圍的影響,那如果交易所出問題就是系統性的風險。交易所一直都是駭客們的提款機。


mt.gox一度是世界上最大的比特幣交易所,其交易量更是佔據了全球的80%以上。2014年,mt.gox傳聞被駭客盜走了85萬枚比特幣,直接導致比特幣的價格在當時暴跌了36%。這個事件不僅震驚了世界還讓整個行業迎來了漫長的至暗時光。


2019年5月8日,全球頭部加密貨幣交易平臺binance幣安被盜7074枚比特幣,按實時幣價估算,損失超過4100萬美元。根據區塊鏈資料和安全服務商peckshield的分析,此次事件的攻擊手法是駭客透過釣魚等方式蒐集幣安使用者賬號資訊,然後採用71個賬號併發api提幣操作於塊高度575013處實施了攻擊。事後binance幣安立刻宣佈全額賠償使用者損失。一石激起千層浪,此事不僅造成數字貨幣一度全線下跌。


類似被駭客攻擊的例子數不勝數,不過除了駭客攻擊,交易所們偶爾也會玩點“監守自盜”的把戲!

曾憑藉一己之力攪動交易所風雲的 fcoin ,倒在了2020年開年,其資金儲備無法兌付使用者提現的問題,fcoin預計無法兌付的規模介於7000-13000btc之間。此次事件敲響了中心化交易所的安全警鐘,人們重新開始重視起在中心化交易所的交易安全問題,中心化的運作模式再次遭受質疑。


實際上,在中心化的交易機制中,交易所掌握著使用者資產私鑰,挪用使用者資產的情況再常見不過。有業內人士評價,目前市場中,只有個位數數量的交易所不會挪用客戶的資產。前不久的steem事件中,幣安、火幣等交易所都被牽扯到了這件醜聞中。幾大交易所挪用了使用者steem代幣,給孫宇晨的節點投票幫助其取得了steemit的控制權,不過值得慶幸的是,這一次邪惡沒能打敗正義,社羣選擇硬分叉出另外一條鏈來制止了這種行為。


中心化交易所是區塊鏈世界的bug。也有業內人士直指中心化交易所的弊端:使用者在中心化交易所上交易,就是在裸奔,完全要看交易所的人品。在目前去中心化交易技術不完善的前提下,交易所安全問題又該何去何從?



免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;