这年头,当黑客的门槛越来越高。
3月7日深夜,数字货币交易所币安的VIA/BTC交易对出现异常,多个账户出现异动,所持有的货币均被按市价转为比特币买入VIA。随后币安暂停了所有币种的提现,以此为导火索,数字货币出现了全线大幅下跌,大量货币下跌幅度在10%以上。在3月8日早晨,币安对此次异动发布了公告说明:
雷锋网总结一下:昨天晚上一批“有组织有纪律”的黑客在潜伏已久后对币安发起了攻击,但就在黑客发起攻击的2分钟内就触发了系统异常,然后币安暂停提币、冻结异常账号,黑客不但没有能提走币,反而将自己的币留在了币安。
按币安的说法,目前“所有资金安全,无任何资金逃离”,就差没把“快夸我”写在脸上了。
这黑客亏到家了是不是?你们啊图样拿衣服。在一早刷屏的一篇文章《3月7日这一夜,黑客耍了所有人》中,“区块律动”为我们讲了另一个不一样的故事:
币安的异常发生在3月7日22:59,而“区块律动”的知乎和微信推送最后修改时间均在3月8日凌晨3点左右。如此快速拿到确凿证据黑客做空并写出文章,雷锋网认为,大概只有两种可能:
1) 作者背后有这一个堪比 CIA 的高效情报组织,能迅速确认黑客身份以及与各大平台确认黑客与做空的是同一批人;
2) 作者打入黑客内部,一边看着黑客做空操作一边写文章。
你觉得是哪一种?
区块律动提出的“黑客做空说”,对于黑客的金融知识、资源调度、平台协调等均有着很高的要求,而也有人提出,黑客做空的利润,远远比不上对不知名货币拉升的利润——如果黑客真的是为了最后的做空,那么他一定不懂奥卡姆剃刀原理(不要浪费更多东西去做更少东西可以达到的事情)。
但另一方面,对于受影响(高价)买了VIA的币安用户来说,“所有资金安全,无任何资金逃离”的公告定调同样存在着不能服众之处。毕竟这种不知名的山寨币不能与比特币等主流货币相比,一进一出之间,用户的损失可是实实在在的(有网友在Reddit爆料,损失在25%以上)。
在被盗卖之后,币安是否会补偿成为了受损失用户的关注点,而在Twitter上,也有骗子利用用户这一心理假冒赵长鹏称“给我打币,然后我们会补偿你”。
(雷锋网在CZ的Twitter下发现的冒充CZ的留言)
而币安公告的定性,让这次受了损失的韭菜们欲哭无泪。不错,在币安的角度看资金是安全了,不仅如此,这一波(黑客)骚操作还让币安赚了不少手续费呢。用网站流行标题套路大概就是:“黑客攻击:币安恐成唯一赢家”。
赚手续费按商业契约精神我来,损失按照区块链精神我不回滚不赔偿,你自己承担去,这样的黑客攻击给我来一打。
回顾今年1月 Coincheck 被黑客攻击事件,Coincheck 在发现黑客攻击后于 1 月 26 日下午宣布暂停了该平台所有的提现申请,该交易所随后表示,自己平台上5.23亿虚拟货币新经币被盗,总价约为580亿日元(约合5.34亿美元),不过公司正在努力保证剩余客户的资产安全。1月28日,Coincheck 将向26万名损失新经币的客户进行补偿,补偿款为每枚新经币88.549日元(约合0.82美元),“补偿款将来自于公司的自有资本。”
Coincheck 做出补偿的做法不难理解:按照日本人的死心眼,如果不补偿大概只剩切腹谢罪这一条路可走吧。币安虽然主力团队在日本,但毕竟觉得自己是外来的和尚,不补偿大概也不要紧吧。
(不过,传币安想在日本申请牌照没拿下来是不是也是这个原因...)
自去年开张以来,币安迅速成长为数字货币的主要交易市场之一,但从各种社交网络上看,币安在对用户需求的处理上颇有“王霸之气”。前有用户转入币安的比特币分叉币不能交易不能转出,后有无征兆“不为中国用户提供服务”、投票上币引发用户不满、2月初意外“服务器升级”引发“黑客攻击”猜测等事件,这次用户遭受损失或将成为上述事件用户不满的一个激发点。在区块链和数字货币这个“去中心化”的生态中,币安等数字交易所的“中心化”强势和双标的做法才是导致用户与平台矛盾的根源。
(何一的回应同样没有能让受损失的用户满意)
无独有偶,数字货币交易所最大的损失之一,导致了比特币历史最大熊市(连续两年萎靡不振,从1100美元以上下跌至200美元以下)的“门头沟事件”也是发生在日本。2014年2月28日,Mt.Gox向东京地方法院声请破产保护,MtGox称“因黑客攻击”自有比特币10万枚与使用者比特币75万枚被窃,但事后调查发现,Mt.Gox的创始人兼总裁Mark Karpelès涉嫌伪造交易数据,将部分用户账户中的比特币资产据为己有,并用机器人虚假交易实现价格暴涨掩盖比特币丢失真相。而在币安异常事件后,社交网络中也有“是否真的是黑客攻击”的提法,虽然只是猜测,但从阴谋论的角度来说并不能完全洗白币安的嫌疑。要想在异常后仍然赢得用户的认可,那远远不是一份“币还在”的公告来得那么简单。