你若安好,幣是晴天。幣若不好,寢食難安。
3 月 7 日,註定將成為幣圈最驚魂動魄的一天。先是一大早,數字貨幣交易所火幣連同已離職的創始人杜均被一篇《莊傢杜均》的文章推到風口浪尖;到瞭深夜,世界第二大數字貨幣交易所——幣安(Binance)則疑似遭遇黑客釣魚盜幣事件。
這一夜,不知道多少人被驚嚇成神經病。
幣圈無眠夜
事情的來龍去脈是,3 月 7 日晚,幣安交易所大量用戶發現自己的賬戶被盜。這個事件導致的直接後果就是,大量代幣被市價拋售,絕大部分幣種開始暴跌,市場中並不知道發生瞭什麼的散戶也多數選擇瞭恐慌性拋售。在幣安 BTC 交易對中,隻有 10 餘幣種處於正常狀態,多幣種跌幅超 5%,比特幣價格在一小時內下跌超過 10%,並在各大平臺均跌下一萬美元大關。
首先是 Reddit 用戶 shashankkg 指出,自己所有除比特幣外的小幣種都被以市價出售。隨後另一位 Reddit 用戶也表示其賬戶餘額下降瞭 25%,他的三種加密貨幣被出售,並且他的賬戶中還多出瞭一種叫 VIA 幣的加密幣。
幣安 CEO 趙長鵬隨之在推特上發文稱," 交易活動出現違規行為,自動觸發警報。一些賬戶可能由於之前的釣魚工具而受到損害。我們仍在調查。所有的資金都是安全的。"
而根據用戶發佈在 Reddit、推特和其他社交渠道的帖子,該事件是有人蓄意攻擊瞭幣安上多數人都在使用的交易機器人,黑客出售瞭所獲取的數字貨幣,並買入瞭另一虛擬硬幣—— Viacoin(VIA)。
隨後還有消息稱幣安在 Reddit 確認瞭此次賬號被盜與 API (應用程序編程接口,一些預先定義的函數,目的是提供應用程序與開發人員基於某軟件或硬件得以訪問一組例程的能力,而又無需訪問源碼)有關,但否認幣安用戶賬戶被盜。關於 API,還是與用戶隨意下載的機器人程序內置病毒有關。(能用上量化交易機器人的投資者,一般是有巨大交易量的、需要隨時應對市場變動的莊傢和大戶。)
黑客將被盜賬戶持有的比特幣全部高價買入 VIA,導致 VIA 突然被拉爆(幣值在極短的時間內升高)。從晚間 10 點 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元,拉爆 110 倍。整個過程中,黑客一共消耗瞭約 10000 個比特幣。也就是說黑客操縱賬號在 1 小時裡用 10000 個比特幣拉爆瞭這個 VIA 幣。
隨後,為瞭讓黑客無法離場,幣安暫停瞭贖回和交易。
加密幣用戶賬戶被盜的事件似已屢見不鮮。
今年 1 月份,日本最大的數字幣交易平臺 Coincheck 公開承認,有 26 萬用戶的賬戶遭攻擊,共有價值 5.23 億美元的 NEW(新經幣)被黑客非法轉移。Coincheck 的聯合創始人大塚雄介表示,這些數字幣可能無法追回,但承諾將以每枚代幣 82 美分的價格全額退還給所有客戶。
最新消息顯示,日本金融廳目前正在責令 Coincheck Inc. 調整管理結構,完善反洗錢程序,須在 3 月 22 日前反饋報告。並處罰瞭另外 6 傢交易所,其中也包括 GMO Internet 旗下 GMO Coin。
早在 2014 年,一直作為比特幣價格風向標的交易所 Mt.Gox 也因被黑客攻擊而破產。
按照以往的事件經驗,往往是以黑客們提幣走人為結束,所以這個時候黑客明明可以把自己已經持有的 VIA 幣高價賣出,換成 BTC 再分散到其他安全的賬號,然後提現離場。但這次事件好像性質有點不同,黑客的目的好像是在炫技。
暫停交易並沒有阻止住黑客的提幣,有說法稱黑客是通過在交易市場的 " 做空單 " 來攫取利潤。
作為全球交易量第二大的虛擬貨幣交易所,幣安的任何波動都將快速地影響到其他大大小小的的交易所。黑客利用這一點,用幣安的信息 " 背書 ",來影響其他交易所的交易情況。
黑客通過在開通做空在其他交易市場上掛空單,等到幣值暴跌的時候,直接完成利益收割,不用冒著從幣安提幣的風險。而且這樣一來,黑客的行為也談不上偷盜,隻是 " 幫助 " 這些用戶做瞭一場交易。
今天早上 8 點左右,幣安官網發佈瞭內容為恢復提現的公告。稱目前已經回滾所有異常交易,提現功能已經恢復。
兩小時後,幣安又發佈瞭《Binance 部分用戶賬號異常事件始末》的公告,將此次事件定性為:一次大規模通過釣魚獲取用戶賬號並試圖盜幣事件。並且表示目前所有資金安全,無任何資金逃離。但是仍有部分用戶因自己的賬號被釣魚者偷盜,並已把 BTC 買成 VIA 或其它幣,但由於這些交易對手方不是黑客賬號,Binance 無法回滾交易。
官方的說法並沒有就此結束外界的猜測。
是黑客,還是 " 監守自盜 "
自媒體 " 美國往事 " 今天就發佈文章《今天的瀑佈是黑客還是監守自盜?》,猜測這件事是交易所的 " 監守自盜 " 的可能性,作者表示根據自己身邊大幾千人的消息,他們身邊沒有任何一人真的被盜號買 VIA,也就是說,很多人被盜號自動買幣的概率實際可能非常低。
而且據他發現," 最近的三次回調,非常巧合都伴隨著‘某交易’所發生瞭利空的事情。" 而且更巧合的是,每次都是在市場剛剛回調不到一天的時候爆出來有問題。
關於黑客在其他交易所開空單做空的說法,文中也表示瞭質疑:現在所有交易所都需要身份驗證,甚至視頻驗證。而根據賬戶和 IP 地址查是哪個交易所開的空單是很容易的事情。
虛擬貨幣與普通金融資產
對於這次事件,我們也向兩位關註比特幣和區塊鏈的虎嗅作者咨詢瞭一些意見。在虎嗅作者康寧看來,如果這次黑客沒有直接偷虛擬幣掙錢,那確實是利用金融市場玩瞭一把漂亮的市場操縱。
幣安成瞭黑客手裡操縱市場的工具:" 黑客並不需要從幣安偷出比特幣賣掉,在其它市場做空虛擬幣掙錢就可以瞭。"(目前虛擬幣確實形成瞭金融市場,可以做空是最基礎的條件。)
對於加密比交易市場,據康寧猜測黑客這次做空必須是有杠桿的,因為 " 沒杠桿不值得下這麼大成本 ",但目前並不知道做空比特幣能加多大的杠桿,但如果是期權類做空,利潤率達到幾十倍是件輕而易舉的事。
而這就回到瞭關於比特幣一個最原始的問題:" 虛擬貨幣 " 是不是貨幣,這種類型的金融資產真的可以做到去中心化嗎?
" 我不認為比特幣的技術特性對金融市場有幫助。"這是康寧的觀點。像金融市場一樣進行交易,比特幣就勢必成為瞭一種普通金融資產,先不管虛擬貨幣是不是真正的貨幣,如果將其放到金融市場裡交易,可以做期貨,那虛擬貨幣與黃金、石油們的區別又在哪裡?
" 虛擬貨幣跟成熟金融市場差得太遠,根本就是剛剛起步。" 康寧說。" 別人早就搞出 AK47 瞭,你再從火器時代搞個競技場,別人扛著 AK 進來還不是屠殺嘛。"
而這件事的操作模式,從金融的視角來看,似乎可以參照索羅斯在 90 年代末年亞洲金融危機事件中的類似操作。在那場金融危機中,索羅斯在將要 " 大起 " 的市場中帶領國際投資者一並狂熱買進泰銖,帶動市場價格上揚,價格走向瘋狂。在市場行情將崩潰之時,又率先帶頭拋售做空,引起大量恐慌性拋售。而索羅斯趁機在漲跌之中賺取瞭投機差價。
" 想讓比特幣更有用,那這種資產的金融化就不可避免。既然成瞭一種金融資產,那比特幣的無政府主義怎麼落實?再搞個去中心化的交易所?" 康寧問道。
這樣來看,去中心化的宗旨與加密幣的市場交易本身就存在某種還無法解開的悖論。區塊鏈這個眼看就要被 " 妖魔化 " 的技術還存在一定的局限性,現在將其放在交易市場裡對標金融資產,這個局限性就體現出來瞭。這也是目前能看到的最多的解讀:這件事形成瞭一次對 " 去中心化 " 的攻擊。
回滾處理有違區塊鏈精神
虎嗅作者董燾也表示,對於大傢的通俗解讀為:幣安這次收割的過程是在其他市場(金融市場)完成,這件事凸顯瞭去中心化貨幣的市場聯動性,凸顯瞭攻擊方式的多樣性,雖然是去中心化,但貨幣交易市場本身作為中心化的存在還是有弊端的。
董燾也提出瞭自己的看法:區塊鏈本身存在的意義是對商業記錄和信任的不可逆、不可篡改性,而如果現在幣安通過回滾的方式把已經完成的交易毀掉,從而改變瞭最終的交易結果,某種程度上說,這也違背瞭基本的商業道德和區塊鏈精神。
隻是這次不管幣安受到攻擊是什麼原因,還是暴露瞭虛擬貨幣以及交易所本身的各種問題。虛擬貨幣最大的擔心就是無法產生共識,如果大傢對某一貨幣失去瞭信心,對該幣種將是毀滅性的打擊。
而且幣安現在可能還要擔心一下用戶的問題。畢竟在這次的事件中,被交易的用戶有人虧瞭錢,但同時也有人掙瞭錢。不管是什麼樣的結果,可能都會有人不買賬。就像 Coincheck 事件的後續:目前 132 名投資者已向 Coincheck 提起訴訟,要求後者向其賠償 2.28 億萬日元(約 200 萬美元)的損失。
對於這件事的處理,可以對標 "327" 國債事件。董燾認為,對交易的推翻,可能不會上升到技術問題,而是會上升到交易道德的問題、有權力的人(幣安)是不是要參與市場分配的問題,畢竟參與分配的兩個重要的力量為:權力(幣安)和暴力。
幣安通過 " 權力 " 改變市場結果,這並不是一件小事。" 以此為契機,樹立起一定的市場規則才行。" 董燾說。" 中國這個市場還不健全,雖然有以區塊鏈技術做市場信任的保證,但還是有其他力量能夠左右之。"
所以用回滾的處理方式對幣安來說才是最大的傷害。
而就在今天下午,幣安聯合創始人何一在公眾號 " 區塊律動 BlockBeats"(ID:BlockBeats)文章《3 月 7 日這一夜,黑客耍瞭所有人》的評論區回應道:"在整個交易平臺出現的歷史上,還是第一次一個平臺發生大規模攻擊,因為幣安的安全壁壘高,一個幣沒丟卻被黑出翔的。新時代的輿論領頭羊們加油。"
有幣的,快查查你的幣,是否安全。沒幣的,看看熱鬧就好。
