NAN:幣安再被盜7000個BTC 360區塊鏈專家余云超：這個數字或是巧合_比特幣坑了多少中國人

時隔十個月，幣安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24，幣安遭受黑客攻擊。此次攻擊中，黑客在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。

一時間，幣圈喧囂四起。

沒有證據表明幣安內網遭受了攻擊

針對此事，金色財經獨家采訪了360區塊鏈專家余云超。他表示，根據幣安公開的信息，簡單來說，黑客為此次攻擊準備了很久，包括探測幣安的認證體系、通過各種方式獲取用戶的認證信息等。

余云超分析，此次黑客首先探測了幣安提幣的認證步驟，包括需要API密碼、2FA代碼；之后通過各種攻擊方式比如釣魚網站，去獲取用戶的認證信息；等受害者信息收集到黑客認為足夠的程度，也就有了我們看到的發動攻擊，利用獲取的認證信息，從幣安的熱錢包轉走部分比特幣。

數據：1.21億枚USDT從未知錢包轉入幣安:金色財經報道，Whale Alert監測數據顯示，121,000,000枚USDT（價值約1.21億美元）從未知錢包轉入幣安。[2022/10/5 18:40:06]

事件發生后，有消息稱，幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。

APT是指高級持續性威脅，本質是針對性攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。

對此，余云超表示，從目前公開的信息來看，沒有證據表明幣安的內網遭受了攻擊。如果黑客通過社工釣魚等手段拿到了受害者用戶的認證信息，就可以直接提幣了。當然如果幣安內網被黑客成功滲透，那可能產生的后果會比這次還要嚴重，黑客可以長期慢慢的把他們在內網能接觸到的幣安錢包里的比特幣全部提走。

聲音 | 比特幣安全專家：雖然可以發生51％攻擊，但攻擊者可以更改整個鏈是不準確的:據ambcrypto報道，比特幣安全專家Andreas Antonopoulos表示，雖然可以發生51％的攻擊，但攻擊者可以更改整個鏈是不準確的。攻擊者可以“使交易消失”的情況僅適用于最近的鏈，最多六個區塊，這就是平臺在批準交易之前有6個確認的原因。51％的攻擊也不能“改變規則”，其他節點將簡單地拒絕它們。反過來，這將導致硬分叉，從而創建任何人都不會接受的山寨幣。[2020/1/13]

余云超認為之所以發生這樣的事，除了平臺的防御機制、風控可能存在的問題，本質上來說，還是用戶安全意識不足，導致自己的認證信息被黑客通過攻擊方式獲取。

公告 | 幣安團隊放棄持有的40%BNB份額 之后進行銷毀 直至銷毀1億個BNB:據官網公告，根據幣安白皮書約定，幣安Binance已完成第八次BNB季度銷毀，從Binance團隊持有的BNB份額中銷毀808,888 BNB（價值$23,838,000美元）。此外，從本次銷毀開始，Binance團隊將放棄團隊持有的BNB份額（BNB總供應量的40%，即80,000,000 BNB），并將其加入到BNB季度銷毀計劃中，直至銷毀掉1億個BNB。[2019/7/12]

暗藏玄機，又是7000個BTC？！

除此之外，金色財經注意到2018年7月4日，幣安也曾被盜7000多個比特幣。

余云超對此認為7000這個數字是個巧合，但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關，黑客也不可能實地去測試，這個還需要進一步調查。

聲音 | 趙長鵬：持有大量BNB的用戶可試用幣安杠桿交易:趙長鵬發推稱：我們正在增加對幣安杠桿交易的beta測試程序。如果您持有相當多BNB，并想試用它（杠桿交易），只需提交一個支持票證，我們的團隊將為您提供幫助。[2019/6/11]

值得關注和慶幸的是，2018年7月4日之后，幣安宣布成立Binance投資者保護基金以保證投資者權益，將拿出10%的交易手續費作為投資者保護基金，相關資產將存放在獨立地址，專項專用。所有平臺突發風險時對Binance用戶進行先行賠付，專項基金用于應對可能出現的極端突發安全事故；對于任何非用戶自身原因造成的用戶資產損失，Binance將從投資者保護基金中提取資金對用戶實施全額先行賠付。

也正基于此，趙長鵬在今天的直播活動中表示，幣安用戶沒有損失，幣安不需要幫助，SAFU基金就可以cover了。

交易所領域仍面臨著較大的安全風險

目前在加密貨幣交易所整體安全方面，還是面臨比較大的安全風險。之所以會產生這樣的原因，余云超認為主要是因為以下原因：

交易所的業務類型直接和個人財產掛鉤，而且金額較大，比如比特幣當前價格接近4萬。與傳統互聯網產品相比，遭受同樣的攻擊，傳統互聯網產品的用戶損失的可能是用戶信息泄露，比如郵箱、手機號；而交易所用戶損失的就是大量的真金白銀。

自身重視不足。傳統大互聯網公司，除了自己建立完善的安全團隊，內部防御機制外，還會自建src，歡迎外部安全人員提交自己產品的漏洞，并且給予獎勵；而目前的交易所在這方面才逐步開始重視，并且更多的是大交易所在做這些事。

交易所上線的不同幣種，涉及到的技術棧不同，導致復雜度增加。一個點出問題，可能就會導致整體的問題，比如這次的攻擊事件。

難度大，比如這次幣安的攻擊事件。從公開的材料來看，黑客能夠發動攻擊，本質上還是獲取了用戶認證信息。而黑客獲取這些用戶認證信息，并不是直接攻擊交易所獲取的。舉個例子，受害用戶的電腦中了病，被黑客竊取了認證信息，這是屬于交易所防御體系之外的，交易所沒法防御。那怎么辦呢，風控獲取可以能做到一定程度緩解，比如我們換了個新手機第一次登錄一些金融類產品，除了賬號密碼，它還會發送手機號短信驗證碼，目的就是防止我們的賬號密碼被盜直接導致財產損失。

只要銀行有錢，就有人搶銀行。同理，加密貨幣交易所無論是否去中心化，黑客盜竊永遠會有。這不是一個技術問題，而是商業問題。問題的答案也不是監管，而是交易所本身的私利。

ClipperCoinCapital(CCC)的創始人劉震表示，幣安一季度利潤7800萬美元，估值至少幾十億美金，7000BTC的損失雖然很痛，但CZ還是肯定愿意自己掏錢補上，無論有沒有SAFU。這就是自由市場的力量，每個人為了私利進行協作，通過無形的手創造自發的秩序與信用。

數字貨幣是一場Hayek式的自由金融實驗，每一次挫折與考驗，無論是MtGox事件、“94”事件，還是ICO泡沫的破滅，以及最近的沸沸揚揚的IEO，都進一步證實了這是一個不可逆的歷史趨勢。

Tags：BNB比特幣NANNCEDBNB比特幣坑了多少中國人Kaizen FinanceTopshelf Finance

中幣