8月17日,CoinTiger交易所突然放出一條公告,表示近日發現存放PTT的冷錢包被黑客攻擊,導致該錢包約4億枚PTT被盜取。
根據CoinTiger交易所提供的黑客地址發現,4億PTT早在7月1日就已經被黑客轉走,時隔47多天,CoinTiger才正式向項目方和用戶披露此事。
目前,PTT項目方現在已經將2.8億枚PTT的錢包地址鎖定了,另外1.2億枚PTT已經被黑客轉出流入市場。
根據抹茶交易所數據顯示,8月28日下午3時,PTT報價0.023RMB,這1.2億PTT價值人民幣276萬人民幣,4億PTT價值920萬人民幣。在8月29日上午,價格已跌至0.013RMB。
可是,項目方和交易所至今尚未就處理方案問題達成共識,交易所至今也未對冷錢包被盜一事對用戶作出合理解釋:為何隱瞞被盜事實?為何冷錢包也能被盜?為何限制用戶提幣?
項目方因不愿做合約升級和新幣映射等問題也受到了外界的種種猜測......
用戶至今無法提幣,只能割肉,或者等待。
冷錢包被盜,技術上可能性為零
CoinTiger公告發出之后,最為駭聞驚人的一點就是冷錢包為何會被盜?目前外界對CoinTiger冷錢包被盜普遍的推測分為兩種,要么是監守自盜,要么是交易所出現了“內鬼”。
Ren Protocol:所有加密資產將轉移至FTX債務人冷錢包:4月12日消息,資產跨鏈協議 Ren Protocol 在其社交平臺發布社區信表示,FTX 債務人已購買 Ren Protocol 股份及全部資產,授權并指示 Ren Protocol 主體在基礎設施和系統可能關閉的情況下將所有加密貨幣資產轉移到 FTX 債務人的冷錢包中,以進行保護。這部分資產將轉移至單獨的冷錢包,并與其他債務人資產隔離。[2023/4/12 13:58:44]
眾所周知,冷錢包就是不連網,很難被黑客入侵。目前交易所發生的被盜事件大部分都是因為熱錢包被盜而導致的,包括今年5月幣安的7000枚比特幣。
Odaily星球日報詢問的幾家安全公司都表示,從技術角度來說,冷錢包被盜的可能性幾乎為零。
“但如果交易所非要說把私鑰放到優盤里被人搶走了,或者放到保險柜中,黑客入門把保險柜撬了,如果是這樣的話,到底是真被盜了還是假被盜了誰又能說得清呢?”安全公司PeckShield的一位分析人士告訴Odaily星球日報。
"冷錢包被盜,不應該是小偷嗎?怎么成了“黑客”了,這是黑客被黑的最慘的一次!黑客心里OS:我明明可以靠技術,確偏偏要靠撬保險柜!"炒幣用戶小米調侃道。
CoinTiger至今沒有對外公布冷錢包被盜細節。
交易所要求項目升級,創造新幣種
門頭溝冷錢包地址目前剩余137891BTC和137891BCH:金色財經報道,根據對門頭溝地址監控數據顯示,截至12月8日01:44,門頭溝冷錢包地址中剩余137891BTC和137891BCH,上一次的錢包異動時間在2018年5月10日,目前這些地址暫無任何流出。[2020/12/9 14:42:26]
盜幣事件發生后,從8月17日-24日,交易所和項目方多次發布公告,就處理方案僵持。
對于CoinTiger來說,被盜的1.2億枚PTT流入市場,是由于自己的過失造成的,需“硬性賠付”。而CoinTiger也拿出了“回購PTT”的計劃,但實施情況尚未公布。
同時,CoinTiger則直接要求項目方升級合約,希望創造一個新幣種,再把原來已經凍結的2.8枚PTT,映射到新幣種中。
“我們要求歸還不是讓項目方為我們的錯誤買單,而是要求‘物歸原主’。”
“第二,關于合約升級,可能大家不知道,這是業界面對合約漏洞或者被盜普遍的方式。他們合約做過審計,但是現在有2.8億盜幣沒辦法動,升級是最佳方式,而且一點都不麻煩。”CoinTiger還表示會承擔合約升級的成本。“他們不升級,那么準備怎么處理這2.8億?這是他們一直回避的問題。”
但是項目方卻無法接受,“升級合約的成本太大了,我們無法接受。”如果要升級合約,PTT要關閉所有交易所的充值和提取,需要讓所有用戶承擔這里面的成本。”PTT項目方表示。
火幣:冷錢包采用多重、門限簽名技術,不依賴某一個人的權限與操作:關于近期行業動態引發的對平臺錢包核心機制的關注及問詢,火幣相關負責人回應金色財經:火幣冷錢包使用了多重簽名和門限簽名技術保障私鑰簽名過程的安全性,多人、多地備份保障私鑰的可用性,自主研發的安全硬件保障存儲的健壯性。同時通過嚴格的規范要求、流程標準以及最小權限、多人背靠背隔離操作等機制保障各個操作環節的安全,并在技術和流程上均實現了不依賴某一個人的權限與操作行為,敬請各界放心使用。感謝廣大用戶的關注與支持。[2020/10/16]
如果進行合約升級和新幣映射的話,所有持有PPT的交易所和用戶都要暫停PTT交易,無疑這對于幣價處于上漲期的PTT來說肯定是一個相當大的打擊。
PeckShield安全公司的分析人士認為交易所并沒有權利要求項目方去做新幣映射,“舉個例子,假使美聯儲發行了一個億美元,結果有個大老板3000萬被偷了,大老板很著急,找美聯儲的人商量說,你重新發行一個億山姆幣吧,然后分我3000萬,把美元作廢。其實新幣映射的技術成本不高,就是升級下智能合約。打個比方,假使你的幣上了好多交易所,因為一個交易所的問題,你升級了合約,然后要重新發個幣,再上交易所,其他交易所認不認是一個問題,主要還是品牌和運營壓力吧。而且如果項目方自己的幣被盜了,項目方可以用這種方式彌補用戶,但問題是這次丟幣跟項目方沒關系啊。”
聲音 | Chain.info:FCoin冷錢包中資金幾乎全部流入其他主流交易所:區塊鏈數據平臺Chain.info對FCoin官方此前公布的比特幣冷錢包地址的流向進行了跟蹤。Chain.info表示,從轉賬歷史來看,FCoin公布的冷錢包地址(地址一)的第一筆轉賬發生在2018年6月13日,最后一筆發生在2020年2月14日,期間向外共計發送9889.14384277個BTC。從流向分析中可以看到,地址一中的BTC大部分流入了地址二,兩個地址的活躍時間基本重合。而地址二中的BTC經過一到兩個地址的中轉,最后流入了幣安、火幣、OKEx、ZB、Bithumb、Bitflyer、Bitfinex、Gate.io、Poloniex等熟知的交易所。目前地址一與地址二的余額均為0,而地址二的最后一筆大額轉出發生在今年1月30日,有100BTC流入了幣安充值錢包地址。[2020/2/18]
CoinTiger被盜幣的消息放出來后,根據CoinTiger數據顯示,PTT當天價格一度下跌超過70%;這幾天價格稍微有些反彈了,但相比消息放出來之前還是下跌了80%。
神仙打架,用戶遭殃:沒法提幣
在這個事件中誰最受傷,毫無疑問是普通的投資者。
在CoinTiger里面的PTT被盜后,CoinTiger方面就凍結了用戶提幣。
據一位PTT投資者認為,目前CoinTiger的熱錢包里只有3700萬枚PTT,根本沒辦法兌付PTT投資者們。
動態 | 已有價值2.5億美元的BTC從Bitfinex冷錢包中撤出:據Trustnodes消息,自4月24日紐約總檢察長下令以來,已有價值約2.5億美元的超42,000個比特幣,從Bitfinex冷錢包中撤出。4月24日,Bitfinex擁有超過119,000個比特幣,價值約7億美元。截至今日,該數字已降至約4.5億美元。[2019/5/8]
這樣造成的結果就是,原來那些想提幣的用戶,沒辦法只能在交易所內就地處理賣了,形成很大的拋壓盤,把價格打下來了。
目前,PTT在CoinTiger上的價格在逐漸走低,用戶眼睜睜看著CoinTiger與其他交易所的價差越拉越大,卻無能為力,他們被“套”在了CoinTiger交易所。
“如果CoinTiger想歸還用戶的PTT,理應到抹茶去收貨,想買4個億的幣還是很簡單的,偏偏只在自己平臺慢慢收貨?”老韭菜趙飛很不理解CoinTiger目前不作為的表現。
“CoinTiger把用戶的提幣功能關閉,卻沒有關閉充幣功能;其次,CoinTiger還把我們在CoinTiger做市場商賬戶的交易功能關閉了,這就意味著現在PTT在CoinTiger上的價格已經完全由CoinTiger來把控,CoinTiger這么做的邏輯就是為了降低自己在二級市場的回購成本。”PTT工作人員Eden控訴道。
項目方是否應“歸還”2.8億PTT?
至此,盜幣事件已經過去2個月了,交易所和項目方到現在還未就用戶賠付問題達成統一意見,根據Odaily星球日報向兩家當事人了解,發現雙方爭執的點在于被項目方凍結的那2.8億PTT的歸屬權的問題。
CoinTiger堅稱,被鎖定的2.8億PTT是用戶充到CoinTiger上的,這些幣是屬于用戶的,PTT項目方應當把這些幣“歸還”給交易所。
“交易所發生了盜幣事件,從邏輯上來說,這4億都應該交易所去賠償的,現在我們鎖定了這2.8億沒有流向市場的PTT是在幫交易所,所以也不存在我們把幣‘歸還’給交易所這一說法。”Eden告訴Odaily星球日報。
PTT項目方希望交易所先為已經流向市場的1.2億PTT承擔責任。但是據PTT項目方的透露,CoinTiger到現在還沒有開始處理這1.2億PTT的賠付問題。
目前,PTT的價格在抹茶上的價格要高于CoinTiger上的價格,可能會導致用戶搬磚套利,但并不知道CoinTiger上面沒有提幣功能,就只能低價賣掉。
“我們一開始對CoinTiger的訴求就是停止PTT交易,對用戶進行持倉快照,對已經流入市場的1.2億PTT進行清算。”Eden說道。
“清算完這1.2億PTT之后,我們再來商討那2.8億PTT該如何去處理。這是我們當時的訴求,但是CointTiger到現在連這1.2億PTT的賠付問題都還沒去處理。”Eden繼續說道。
而CoinTiger一直想讓項目方將這2.8億PTT歸還給他們,一位CoinTiger內部人士對Odaily星球日報稱“只要2.8億PTT歸還,我們馬上恢復提幣,且能保證用戶提幣。”
CoinTiger:項目方想割我們
根據Odaily星球日報的了解,CoinTiger到現在還沒有提出具體的賠付計劃是因為盜幣事件發生后,PTT在7月底上線抹茶,幣價有了很大的拉升,CoinTiger并不愿意在二級市場高價回購4億PTT,而且CoinTiger認為項目方把他們當成了最大的韭菜。
CoinTiger內部人員Amy告訴Odaily星球日報,7月1日在他們做錢包理財的時候就已經發現PTT被盜。
為什么當時沒有立即把這件事曝出來,是因為CoinTiger覺得按照當時PTT的幣價,這個結果完全是可控的,其次,因為PTT上線的一些交易所深度不夠,黑客手中還有70%的PTT沒有流向市場。
早在去年6月,PTT便登陸了二級市場交易。不過表現不佳,幣價長期處于歷史低位。根據CoinTiger數據顯示,7月1日PTT幣價在0.00010—0.00023USDT左右徘徊,直到7月29日登陸抹茶后,開啟ProtonPTT項目方的5折搶購活動,PTT這才打了個翻身仗。7月29日晚9點,PTT報價0.0029USDT,與搶購價0.00025USDT相比,漲幅高達1098%。
所以按照PTT7月初的價格,CoinTiger的回購成本也不會超過十萬美元,按照后來的幣價則需要近千萬元人民幣才能夠將4億PPT回購回來。“恰逢幣價大漲,有點猝不及防吧。4億PTT本來幾十萬的事,現在鬧成上千萬的市值”,PTT持倉用戶江楠唏噓道。
那么在被盜幣的這期間,CoinTiger對項目方和用戶封鎖丟幣的消息,除了追蹤黑客的地址,檢查冷錢包被盜的原因,CoinTiger就沒做過其他補救嗎?
Amy透露,7月1日被盜幣,從7月2號開始,他們就已經準備了應急的基金去買PTT了,PTT表示,CoinTiger的基金會并沒有按計劃買到低價的PTT。
相反,CoinTiger表示現在那1.2億PTT已經解決的差不多了,至于為什么現在還不開放提幣,Amy解釋是因為現在那1.2億PTT沒辦法滿足市場上所有用戶的提幣需求,沒辦法處理用戶提幣的優先權問題。
至于2.8億被鎖定的幣,CoinTiger認為PTT項目方拒絕做合約升級和新幣映射的原因是,項目方想讓CoinTiger在二級市場高位接盤PTT,交易所認為PPT現在正處于幣價上升期,是吸引韭菜入場的前期階段,如果這個時候去做合約升級和新幣映射會影響項目方吸引新韭菜入場的整個進程。
PTT持倉用戶阿升實在坐不住了,他認為“難道現在就讓我們這么等下去嗎?其實交易所和項目方雙方可以請個信任的第三方機構處理這個事件,現在把我們用戶搞的天天不安心。”
參考資料:
8月17日CoinTiger公告《CoinTiger幣虎關于PTT事件的情況說明》;8月18日,PTT項目方公告《關于PTT在CoinTiger交易所遭非法竊取的公告》;8月21日CoinTiger公告《CoinTiger幣虎關于PTT事件的進一步說明》;8月21日PTT項目方公告《關于PTT近期被盜事件對CoinTiger交易所的全面警告聲明》;8月24日CoinTiger發布《CoinTiger關于PTT被盜事件處理致廣大投資者的一封信》;8月24日PTT項目方發布《二次警告丨關于PTT近期被盜事件對CoinTiger交易所的全面警告聲明》。
公鏈項目Algorand的生態基金AlgoCapital宣布完成AlgoVCFund募資,共募資2億美元,超過最初設定的1億美元的目標.
1900/1/1 0:00:007月底,老牌商業媒體福布斯?報道?了?Chainlink?與甲骨文公司合作的新聞,讓更多非加密貨幣領域的科技圈和商圈人士認識了Chainlink這個項目.
1900/1/1 0:00:00在美東時間8月23日上午,特朗普再發推特加碼對華關稅,即9月1日起美國將對價值3000億美元的中國商品加征15%關稅,而非之前宣布的10%.
1900/1/1 0:00:00在2019世界人工智能大會期間的AI引擎“芯”未來峰會上,嘉楠科技顯得有些與眾不同。提到嘉楠科技在AI芯片的探索,就不能不提礦機.
1900/1/1 0:00:00今天的封面是《巴黎的帆船》,威廉·詹姆斯·格萊肯斯不知大家使用錢包的頻次如何,作為幣圈重要的流量入口,錢包商之間的明爭暗斗一直存在,這幾天imToken和比特派的“撕X”事件引起業內不小關注.
1900/1/1 0:00:00親愛的BKEXer: BKEXGlobal將于新加坡時間2019年8月29日15:00上線ZEC充值功能開放時間:2019年8月29日?11:00提現功能開放時間:2019年8月30日?11:0.
1900/1/1 0:00:00