買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 聚幣 > Info

USD:交易所老板的真實生活:遇盜驚魂,夜不能寐_Aave USDC

Author:

Time:1900/1/1 0:00:00

文|黃雪姣編輯|盧曉明出品|Odaily星球日報自從開了交易所,每天睡不著,擔心客戶的資產被盜。就連OK創始人徐明星,在創業初期也曾同樣經歷過這種心情。現在交易所的創始人們也不例外。牛市來了,他們眼中最大的空頭,可能是黑客。畢竟趁牛市賣幣賺得多。如區塊鏈安全公司PeckShield(派盾)副總裁吳家志所言,攻擊交易所的黑客,都是熟悉交易所系統、了解加密貨幣的一群人,因此賣盜來的幣也講究時機。“比特幣站上8000美元之后,之前監控的黑客地址又開始活動了,其中的幣經數度轉手之后往往流入交易所套現。”隨著行情而來的,是交易所資金體量的成倍上漲。自然,這個兵家必爭之地又成為創業者和資本追逐的熱點,同時也成為了黑客的目標。慢霧統計,2019年二季度以來,包括幣安、Coinbase在內的近10家交易所已被黑客成功攻擊,損失超7600萬美元。多家無名的交易所因被黑客攻擊而關停,沒有關停的,可能只是因為賠得起錢。交易所們熬過了熊市的慘淡,卻沒躲過牛市的黑客。盜幣驚魂,創始人寢食難安

幣創走了,留下一句“交易所的坑,實難為繼”。令人感慨。業內人士透露,在幣安被盜7000枚比特幣前后,不少交易所也慘遭黑客洗劫,因此而承受關停壓力的小交易所不少。一家小交易所的創始人,此后壓力巨大。“雖然后來把窟窿填上了,但據說創始人自此之后常失眠睡不著,精神幾近崩潰。堅持了幾個月實在不行,遂決定關站。”Cobo錢包高級副總裁李堯也坦言,跟中國目前幾乎所有的交易所創始人都聊過了,如何讓自己能睡好覺的確是普遍的訴求。其中一位交易所創始人我印象比較深刻,合作之前找過我們8次,一直在表達他們目前的處境,不斷詢問我們可以如何保護好他們的資產,那時他已經有一段時間睡眠不足4個小時了。OK創始人徐明星曾經夢見有人綁架了他,讓他交出比特幣。投中網報道,在夢中驚醒的他,第二天重新設計了交易所的安全機制,將冷錢包密鑰交給多人管理,建立異地備份。每一個坐上交易所CEO位置的人,就好比突然獲得王位的達摩克利斯。擺在他面前的,除了眼前的美酒佳人,還有王位上方僅用一根馬鬃懸掛著的利劍。對于交易所而言,這支利劍就是隨時面臨的黑客攻擊,億萬財富也可能在一夕之間拱手送人。“黑客和政策禁令一樣,是交易所最關注的兩大問題。”HB.top交易所創始人姚遠坦言。在每次發生盜幣時,都會刺激姚遠的神經。幣安被盜的第二天,趙長鵬在線上直播中安撫用戶、細述賠償方案。“看得出他一晚上都很憔悴。發生了這種事,不得不買單。很擔心發生在我身上。”姚遠坦言。別人的錢包不敢用,自己做的也不敢用

數據:中心化交易所比特幣流入量加大:據Tokenview鏈上數據監測,過去一周,中心化交易所比特幣流入量大幅回升,但仍然保持整體上的凈流出狀態。其中Binance交易所的比特幣流入量環比上周提高3倍,Huobi比特幣流入量環比提高2倍。近3個月來,Huobi冷錢包流出超10000枚比特幣至Huobi熱錢包,與此同時,Binance熱錢包流入Binance冷錢包達20000枚比特幣。并未發現大量交易所之間的比特幣流轉,僅發現Huobi的入金有約3500枚來自Bitfinex,BTC.TOP,Poloniex等,Huobi的出金有約500枚轉入Bitcointalk。[2021/1/21 16:42:18]

交易所每天需要準備足夠的流動性資金用于提幣。據業內人士透露,一些交易所走賬、提錢,是幾個創始人每天早上一起操作,“想想還是很手工的,戰戰兢兢的,一不小心錢沒了咋整?”這樣的儀式感,每天都在提醒,他們是行業最大的中心,也是最大的靶子。“不止一個交易所創始人對我們說過,自己很擔心、睡不著,然后也多次在交流中囑托我們要做好檢測,加強系統安全。”慢霧科技合伙人兼安全負責人海賊王告訴Odaily星球日報。一位交易所領域的創業者表示,“中心化交易所對創始人的折磨其實挺大的,畢竟能賠的起錢的屈指可數。交易所要自己做錢包,別人的錢包不敢用,有的連自己人做的錢包也不敢用。”創始人們的焦慮并非沒有來由。據慢霧團隊提供的數據,2019年二季度以來,包括幣安、Coinbase在內的近10家交易所已被黑客成功攻擊,損失超7600萬美元。每天,姚遠都能從自家交易所購買的阿里云和亞馬遜云上,看到分析日志中提交的惡意掃描和攻擊服務器的報告。“看著很焦慮,我們不得不每天打起12分精神、謹小慎微的運營,反復查驗系統的健康指標。雖然枯燥但很重要。”在恐懼的支配下,一些頭部交易所不惜重金挖掘資深安全人員。“安全人員的行業平均工資,相比于同等資歷的程序員通常高出一倍。對于有特殊能力的人甚至不設上限,給出的Offer超過老板也有可能。“吳家志告訴Odaily星球日報。吳家志坦言,有段時間幾個合伙人先后收到了獵頭發出的Offer,“大家一交流才發現都是同一家頭部交易所發出的”。除了人員投入,還有錢包和托管服務等投入。根據Coinbase一年前公布的報價,其托管服務會一次性收取10萬美元,在此基礎上每月增加10個基點,而且要求客戶的加密資產余額不得低于1000萬美元。安全成本之高,確實不是一般的交易所能承擔。曾有一家礦池想憑借已有的安全技術和流量開交易所,但算了下三年得給黑客準備幾千枚幣才能開得起,遂放棄。王大熊亦曾在微博表示,安全成本是選擇關停的原因之一:“小團隊開發資源極其有限,實在無法在保持功能進度的前提下,傾斜大量精力在安全上。”交易安全的坑,數不勝數

霍比特交易所將于7月29日18:00開通杠桿ETF交易區:據霍比特交易所官方公告,為滿足廣大用戶交易需求,霍比特交易所將于7月29日18:00(UTC+8)開通杠桿ETF交易區,并上線BTC3L/USDT、BTC3S/USDT交易對。

杠桿ETF是一種底層以基本的數字貨幣(比如BTC)價格為標的,實現距上一次調倉時刻收益率為同期標的資產收益率固定倍數(比如3倍或-3倍)的基金產品。

霍比特交易所是100%持幣者共享的交易平臺,推出全新的10倍PE定價回購模型及霍比特隊長激勵模型,并推出平臺資產透明和交易數據可信機制。霍比特交易所由火幣、OKEx等56家資本共同投資,主營幣幣、合約、期權等業務,平臺上主流幣及合約交易擁有優秀流動性和深度。詳情見原文鏈接。[2020/7/29]

交易所老板如此之高的安全素養,都是踩過的坑給教的。交易安全的歷史上不乏前車之鑒,門頭溝、Bitfinex被盜10萬比特幣的驚天窟窿,至今仍深刻影響著相關當事人。1、耐心黑客臥底半年終收網5月初,幣安被盜。北京鏈安分析認為,問題出在了,幣安內網遭到黑客長期滲透,由此輕松獲取用戶密鑰及其他相關信息,進而將其中的幣提走。而在此之前的一個多月,DragonEx等平臺剛被黑客組織Lazarus采取類似手法“滲透”。據360安全專家介紹道,Lazarus通常會用半年的時間將交易所內部架構調查清楚,而后偽裝身份與交易所人員進行長期的溝通交流。“都是朋友了,誰會有那么強的防備心?”360安全專家介紹說。等時機成熟后便向交易所人員推薦加入惡意代碼的自動交易軟件等。交易所人員一旦中招,黑客便可在云端控制該臺電腦,獲得自己想要的信息和權限,為所欲為。“從去年10月開始準備,終于在今年1月和3月收網。”耐心的Lazarus在收網時,僅DragonEx一家便獲利4000萬元。“面對這類長時間、精心設計的陷阱,大多企業都頂不住的。”360安全專家補充道。2、挑安全人員意志薄弱時下手平常的黑客,即使沒有Lazarus如此耐心,為提高成功率,在前期測試好之后,也會埋伏至適當時機再下手。姚遠最不喜歡逢年過節,因為此時最是危險、要全力防著這些人。“黑客全年無休地盯著你個小金庫,即使在大年初一初二也有人被盜。黑客還晝伏夜出,凌晨兩點到五六點間也要有人值班監控。“故此,僅有10人團隊的HB.top,安全人員就占了3個。”3、不要隨便吹自己安全做得多好安全無小事,一出出大事。但仍有交易所忽略這條箴言。安全行業從業者Ken告訴Odaily星球日報,交易所忌高調浮夸。有的交易所可能上線沒多久,沒出過問題,于是在社交媒體上吹捧自己的技術如何強大安全。“什么?那我得挑戰一下。黑客看到后很可能就來勁了。所以,安全事宜要默默做,用少漏洞、零損失說話。”Ken說道。李堯也承認,被盜過的交易所和沒被盜過的態度會相差很大。曾有位客戶在被盜幣后找到Cobo錢包,尋求安全方案,“他一次性的問了大概30多個問題,相當關注安全的各個細節。這就是認知上的區別。沒踩過坑的交易所,相對關注便捷性和成本多一些的。”4、被盜幣還不知道為啥才最慘風險預警只是安全攻防中的前半場,另一半場發生在黑客攻擊后的處理能力,如處置妥當無疑能將損失降到最低甚至是零。派盾團隊有時會遇到被攻擊的客戶尋求幫助。這時令人頭疼的是,知道被攻擊的事實,卻不知道問題出在了哪兒。“剛開始從業的時候會覺得很懵、壓力很大,有時需要連續熬個一兩個夜才將問題排查好,后來慢慢習慣了。”吳家志表示。去年7月,HB.top發現錢包中少了幾百個USDT,于是迅速排查,發現有黑客在發動假充值攻擊,也即黑客向交易所賬戶中假裝沖入USDT,實際卻利用交易所的機制漏洞,讓黑客在數分鐘內提現,于是造成了虧空。發現問題后,HB.top立即對黑客賬戶進行排查,并調整機制,在核準到賬記錄后才開放提幣,由此阻擊了黑客更大金額的假充值。后來的事實證明,黑客的這種“創新”攻擊手法,將大量交易所攻陷了,某些交易所為此損失多達數百萬USDT。總結起來,很多從業者都認為,在交易所安全的各個環節里,最脆弱的是人。首先是當老板的安全意識有多高,在私鑰保存時愿意相信的人的范圍有多大。其次,在安全投入、機制設置和安全教育上有沒有做到位。正如姚遠所言,人性薄弱的地方,就應該用制度來約束。譬如一些公司設置了內外網關卡,實行網斷隔離,還規定所有員工均需安裝殺軟件、不要點開未知鏈接,等等。丟幣不可怕,可怕的是交易所沒錢賠

創世資本戰略投資AAX交易所平臺通證AAB:4月8日,創世資本宣布已戰略投資AAX交易所平臺通證AAB。創世資本是一家專注區塊鏈行業的專業投行和風險投資機構,致力于挖掘最優質的區塊鏈項目,并提供長期綜合服務。AAX是由倫敦證券交易所技術驅動的數字資產交易平臺。AAX交易所近期公布了其平臺通證AAB即將發布的消息,采用100%合約收入每日回購和銷毀模式,并宣布已與紅鏈資本、LINKVC、獵人資本、共識實驗室、科銀資本、TokenInsight和資管網等多家機構達成了戰略投資、合作關系。[2020/4/8]

交易所自身安全,是一方面;資產安全的另一方面,則是交易用戶。上述創業者認為,用戶在選擇交易所時并不會太多評估其安全性如何,畢竟大所也會被盜。那么用戶主要看什么呢?關鍵是看交易所在丟幣之后能不能賠得起這個錢。這個涉及到交易所是否設立盜幣賠付基金,并在攻擊發生后的行動。若交易所賠付金準備到位,被盜幣也有可能為品牌價值錦上添花。“大交易所安不安全我不知道,但是我知道他不會跑路。”目前來看,大小交易所在丟幣后都傾向于全額賠付。但在安全從業者看來,有一類交易所的安全性會讓人頗為顧慮——那些突然間火起來的交易所黑馬。很多交易所早期并不注重安全防護,在快速發展起來后也容易成為黑客眼中的EasyGirl。我們看到,3個月以來,抹茶等交易所新貴就曾先后被黑客攻擊。吳家志坦言,相比于兩年前,現在從業者的安全意識和防護技術確有提高。部分交易所甚至購買了價格不菲的服務,譬如托管錢包和AWS的密鑰托管服務等。在多措并舉的情況下,我們可以看出被盜交易所的數量明顯下降。數據來自:慢霧但安全從業者都知道,人造的系統有各種被攻克的可能。換言之,安全問題乃是交易所的阿喀琉斯之踵,會伴隨行業永遠存在。

動態 | 全球交易所敦促英國不要禁止加密貨幣衍生品:全球交易所周一敦促英國市場監管機構不要禁止與比特幣等加密資產相關的衍生品交易,他們稱已做好保護消費者在其平臺上交易的準備。在某些情況下,加密資產吸引了相當大的消費者興趣,為市場參與者帶來了有利可圖的新業務活動的前景。此前報道,英國金融市場行為監管局(FCA) 此前表示,衍生品和交易所交易票據涉及某些加密資產,不適合無法真實評估價值和風險的零售消費者。FCA在一份公眾諮詢文件中建議,禁止向零售客戶銷售該等產品。它將在2020年初宣布最終規則的變化。世界交易所聯合會(WFE)表示,有必要在允許創新產品在英國交易與確保消費者受到保護之間找到恰當的平衡。(路透)[2019/10/7]

日本虛擬貨幣交易所BitflyerTom Love擔任技術顧問并將創建一種通用的區塊鏈查詢語言:日前,日本虛擬貨幣交易所Bitflyer聘請Objective-C的共同開發者Tom Love擔任技術顧問。并表示將創建一種通用的區塊鏈查詢語言。[2018/4/10]

Tags:比特幣TOPHuobiUSD玩比特幣的都是什么人群啊DTOP價格Huobi XTZAave USDC

聚幣
ODA:星球專訪 | 八維資本創始人阮宇博:區塊鏈的下一個泡沫會更大_DAILYS

大家會有區塊鏈“行業”發展緩滯的感覺嗎?我是說,透過Libra、行情這些熱點和噪聲,“礦業”與交易所格局穩固,公鏈和協議層缺乏創新,殺手級應用仍未出現.

1900/1/1 0:00:00
OIN:超1/5的幣沒動過,“HODL”風潮又回來了?_BelaCoin

Odaily星球日報譯者|Moni根據CoinMetrics最新發布的數據顯示,未移動比特幣數量已經創下歷史新高,這件事很快便在社區里引發了熱議:究竟比特幣是更好的價值存儲.

1900/1/1 0:00:00
BTC:避險情緒促使市場回暖?_小比特幣

!webp\"data-img-size-val=\"721,1050\"\u002F\\> 上期回顧 BTC:目前BTC的壓力位處于$10,000,價格整體處于縮量下跌過程中.

1900/1/1 0:00:00
LIB:3個核心差異, 告訴你為什么Libra永遠成不了比特幣!_加密貨幣

最近Facebook頻繁登上熱搜,究其原因是其創建了加密貨幣—Libra。由于對數據隱私問題、潛在的非法使用數據的監管問題存在擔憂,G-7警告稱該項目存在“嚴重的”法律風險.

1900/1/1 0:00:00
加密貨幣:還在等回調探底嗎?牛市或已成定局_藝術幣區塊鏈

作者:笑巖適時進入股市,在沒有理由的情況下不輕易退出,抓牢幾只重要的成長股,長時期持有。——菲利普?費舍牛市第一階段就是牛市早期,抓住第一階段至關重要,這一階段只要買到就是賺到,不管是比特幣和山.

1900/1/1 0:00:00
區塊鏈:海外周報 | 美國監管機構或將對加密貨幣出臺新規定;MakerDAO欲將穩定費率下調至18.5%(7.22—7.28)_TCH

Odaily星球日報出品作者|王也編輯|盧曉明 海外重磅播報 美國財長:美國監管機構或將對加密貨幣出臺新規定美國財長StevenMnuchin表示,美國監管機構可能會對加密貨幣出臺新規定.

1900/1/1 0:00:00
ads