BIN:幣安再被盜7000個BTC 360區塊鏈專家余云超：這個數字或是巧合_NCE

時隔十個月，幣安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24，幣安遭受黑客攻擊。此次攻擊中，黑客在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。

一時間，幣圈喧囂四起。

沒有證據表明幣安內網遭受了攻擊

針對此事，金色財經獨家采訪了360區塊鏈專家余云超。他表示，根據幣安公開的信息，簡單來說，黑客為此次攻擊準備了很久，包括探測幣安的認證體系、通過各種方式獲取用戶的認證信息等。

余云超分析，此次黑客首先探測了幣安提幣的認證步驟，包括需要API密碼、2FA代碼；之后通過各種攻擊方式比如釣魚網站，去獲取用戶的認證信息；等受害者信息收集到黑客認為足夠的程度，也就有了我們看到的發動攻擊，利用獲取的認證信息，從幣安的熱錢包轉走部分比特幣。

幣安減少了對區塊鏈游戲開發商Sky Mavis融資的投資:金色財經消息，幣安減少了對區塊鏈游戲Axie Infinity的開發商Sky Mavis融資的投資。（The Block）[2022/7/16 2:16:58]

事件發生后，有消息稱，幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。

APT是指高級持續性威脅，本質是針對性攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。

對此，余云超表示，從目前公開的信息來看，沒有證據表明幣安的內網遭受了攻擊。如果黑客通過社工釣魚等手段拿到了受害者用戶的認證信息，就可以直接提幣了。當然如果幣安內網被黑客成功滲透，那可能產生的后果會比這次還要嚴重，黑客可以長期慢慢的把他們在內網能接觸到的幣安錢包里的比特幣全部提走。

四筆共超60萬枚UNI從未知錢包轉移至火幣和幣安:據Whale Alert數據，剛剛，有共超60萬枚UNI分別轉入火幣和幣安，分別為100382枚UNI從未知錢包轉移至火幣。兩次10萬枚和一次322396枚UNI從未知錢包轉移至幣安。四次轉賬共計623228枚UNI。[2021/1/31 18:31:25]

余云超認為之所以發生這樣的事，除了平臺的防御機制、風控可能存在的問題，本質上來說，還是用戶安全意識不足，導致自己的認證信息被黑客通過攻擊方式獲取。

暗藏玄機，又是7000個BTC？！

除此之外，金色財經注意到2018年7月4日，幣安也曾被盜7000多個比特幣。

動態 | 幣安一季度利潤超過德意志銀行:據ambcrypto消息，近日，一位Reddit用戶表示，Binance 2018年第一季度利潤超過了德意志銀行，接近納斯達克，并附上了一張對比圖片，數據顯示，在2018年第一季度，Binance和納斯達克的凈收入分別為2億美元和2.09億美元。[2018/8/31]

余云超對此認為7000這個數字是個巧合，但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關，黑客也不可能實地去測試，這個還需要進一步調查。

值得關注和慶幸的是，2018年7月4日之后，幣安宣布成立Binance投資者保護基金以保證投資者權益，將拿出10%的交易手續費作為投資者保護基金，相關資產將存放在獨立地址，專項專用。所有平臺突發風險時對Binance用戶進行先行賠付，專項基金用于應對可能出現的極端突發安全事故；對于任何非用戶自身原因造成的用戶資產損失，Binance將從投資者保護基金中提取資金對用戶實施全額先行賠付。

ETH在幣安及Bitfinex漲幅超12%:目前ETH在幣安平臺漲幅高達12.38%，目前價格為1204.49美元。ETH在Bitfinex平臺目前價格為1196.7美元，漲幅為12.6%。[2018/1/10]

也正基于此，趙長鵬在今天的直播活動中表示，幣安用戶沒有損失，幣安不需要幫助，SAFU基金就可以cover了。

交易所領域仍面臨著較大的安全風險

目前在加密貨幣交易所整體安全方面，還是面臨比較大的安全風險。之所以會產生這樣的原因，余云超認為主要是因為以下原因：

交易所的業務類型直接和個人財產掛鉤，而且金額較大，比如比特幣當前價格接近4萬。與傳統互聯網產品相比，遭受同樣的攻擊，傳統互聯網產品的用戶損失的可能是用戶信息泄露，比如郵箱、手機號；而交易所用戶損失的就是大量的真金白銀。

自身重視不足。傳統大互聯網公司，除了自己建立完善的安全團隊，內部防御機制外，還會自建src，歡迎外部安全人員提交自己產品的漏洞，并且給予獎勵；而目前的交易所在這方面才逐步開始重視，并且更多的是大交易所在做這些事。

交易所上線的不同幣種，涉及到的技術棧不同，導致復雜度增加。一個點出問題，可能就會導致整體的問題，比如這次的攻擊事件。

難度大，比如這次幣安的攻擊事件。從公開的材料來看，黑客能夠發動攻擊，本質上還是獲取了用戶認證信息。而黑客獲取這些用戶認證信息，并不是直接攻擊交易所獲取的。舉個例子，受害用戶的電腦中了病，被黑客竊取了認證信息，這是屬于交易所防御體系之外的，交易所沒法防御。那怎么辦呢，風控獲取可以能做到一定程度緩解，比如我們換了個新手機第一次登錄一些金融類產品，除了賬號密碼，它還會發送手機號短信驗證碼，目的就是防止我們的賬號密碼被盜直接導致財產損失。

只要銀行有錢，就有人搶銀行。同理，加密貨幣交易所無論是否去中心化，黑客盜竊永遠會有。這不是一個技術問題，而是商業問題。問題的答案也不是監管，而是交易所本身的私利。

ClipperCoinCapital(CCC)的創始人劉震表示，幣安一季度利潤7800萬美元，估值至少幾十億美金，7000BTC的損失雖然很痛，但CZ還是肯定愿意自己掏錢補上，無論有沒有SAFU。這就是自由市場的力量，每個人為了私利進行協作，通過無形的手創造自發的秩序與信用。

數字貨幣是一場Hayek式的自由金融實驗，每一次挫折與考驗，無論是MtGox事件、“94”事件，還是ICO泡沫的破滅，以及最近的沸沸揚揚的IEO，都進一步證實了這是一個不可逆的歷史趨勢。

Tags：ANCBIN比特幣NCECudl FinanceROBBIN價格比特幣和BNB什么關系Phoenix Defi Finance

波場