盤點幣安三次被黑客攻擊：難道李笑來說的是真的？

5月8日，幣安首次公開承認發生比特幣被盜事件，損失7000BTC。此前，幣安曾在2018年3月、7月分別被黑客攻擊，發生安全事故，但事後，幣安均否認被實質盜幣。對於幣安而言，被盜7000BTC(約4100萬美元)並不足以致命，僅相當於幣安一季度利潤的52%，更多是讓人產生對幣安技術水平的質疑。

在李笑來50分鐘的錄音中，李笑來“諷刺”幣安交易創始人CZ(趙長鵬)不懂技術，幣安之所以能成功所只不過是靠運氣，恰好趕上了時機，底層技術其實很一般，難道李笑來說的是真的？

幣安首次公開承認被盜幣

5月8日早上，一則公告打破了幣圈早晨的寧靜。

加密貨幣交易所幣安發佈公告稱，幣安在5月7日17:15:24發現了大規模的安全漏洞，黑客在區塊高度575012處從幣安BTC熱錢包中盜取7000枚比特幣。

與此同時，幣安安撫投資者稱，這部分數量僅佔幣安BTC總量的2%，隻影響了幣安熱錢包中的BTC，其他的錢包都是安全的。

這是自幣安從2017年成立至今發生的第一起公開承認被盜事件。

儘管在2018年3月幣安曾發生黑客攻擊事件，但黑客並未從幣安盜取任何資產，而是通過一連串操作給市場成巨大恐慌，用空單獲利。

2018年7月，Syscoin出現異常交易，幣安再次被傳遭遇黑客攻擊，超7000個比特幣被轉走，幣安的聯合創始人何一對此進行了否認。

此次被盜7000個BTC，按照目前5860美元的價格，摺合4100萬美元，何一稱，幣安將使用SAFU基金全額承擔本次攻擊的全部損失，且沒有任何用戶有任何損失。

外界似乎並沒有對幣安喪失信心，DGroup創始人趙東發佈微博稱，仍然相信並一如既往的支持幣安，波場創始人孫宇晨稱願意將價值7000BTC的USDT存入幣安用來購買BTC、BNB、TRX、BTT。

對於幣安來說，4100萬美元的損失並不足以致命，趙長鵬在推特公開回應孫宇晨：不需要幫助，幣安沒有破產。

據加密貨幣新聞媒體The Block的報道，幣安公佈2019年第一季度利潤為7800萬美元，比上一季度增長66%，4100美元僅相當於一季度利潤的52%。

對於被盜原因，北京鏈安科技稱，幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透，是黑客長期謀劃潛伏的結果。

資金被盜經過提幣過程而非熱錢包私鑰被盜。單筆提幣達到7000比特幣，但是幣安的提幣風控系統並沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼，用戶和幣安的服務器均有保存，被盜金額巨大。

很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病毒入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中，並沒有發生轉移。

發生被盜事件後，幣安創始人趙長鵬在推特直播中表示，黑客此前已經發現系統安全漏洞，但一直很耐心，直到系統出現大額交易才下手盜幣。

社區提出可以通過區塊重組/交易回滾來恢復部分被盜金額，但該方案目前仍在討論中，尚未決定是否會這樣做，趙長鵬表示回滾對BTC網絡的公信力有負面的影響。

屢次發生黑客攻擊事件，外界對於幣安的技術實力，一直有所質疑。

在李笑來50分鐘的錄音中，李笑來點名“諷刺”幣安交易創始人CZ(趙長鵬)不懂技術，幣安之所以能成功所只不過是靠運氣，恰好趕上了時機，底層技術其實很一般。

此次事件後，幣安也將進行為期一週的徹底安全審查。

2018年3月黑客金蟬脫殼

北京時間2018年3月7日凌晨1:40，幣安被爆遭到黑客攻擊。

有用戶發佈推特稱，幣安遭到黑客攻擊，他們賬戶內的各種加密貨幣被突然拋售，即時交易成了BTC或者VIA。

隨即，有媒體報道，這是一場有組織、有預謀的黑客行動，部分API機器人被黑客攻擊，黑客再利用盜用的賬號高價買入VIA，導致VIA被拉爆，漲幅達110倍。

幣安立即宣佈暫停所有幣種的提現，但黑客並沒有選擇提現，而是在幣安上拉高VIA的幣值，引發其它交易所幣價的連鎖反應，黑客再從其它交易所賣出VIA，以及從BTC空單中盈利。

對於被盜幣一說，幣安官方進行了否認：“沒有被盜，API提現要郵件確認，只是被賣出，現在情況已經制止住了，幣提不走的，在確認為什麼這些用戶出問題。”

受損的用戶想要回滾交易，但幣安表示因交易對手不是黑客賬號，無法回滾交易，損失將由用戶自行承擔。

針對此事件，李笑來在某微信群稱，他猜測黑客僅僅是通過幣安的漏洞來進行拉盤VIA的操作，帶動其它交易所跟盤，即便不能從幣安將幣提走，也可以在其它交易所通過做多VIA或者做空BTC來盈利，幣安的客戶最終將因高價買入VIA而被遠程“收割”。

黑客攻擊事件也引發連鎖反應，CoinMarketCap.com的數據顯示，2018年3月8日凌晨，排名前十的數字貨幣全線暴跌，比特幣跌幅超過10%。

3月8日上午九點，幣安在官網發佈公告稱，已恢復提現，並表示這是一次大規模通過釣魚獲取用戶賬號並“試圖”盜幣事件。

之後，幣安交易所發佈《幣安黑客通緝令》。《通緝令》稱，如有用戶能將2018年3月7日企圖攻擊幣安的黑客繩之以法，幣安將拿出25萬美元等值的BNB(幣安幣)。

此外，幣安決定拿出1000萬美元等值的數字貨幣作為未來的懸賞賞金，抵制對幣安的任何非法黑客攻擊。

然而，黑客依然逍遙法外。

2018年7月疑似被盜7000個比特幣

2018年7月4日凌晨4點，幣安發佈公告稱，進行臨時維護，此前幣安平臺上曾出現以一枚SYS購買了96枚BTC的異常交易。

與此同時，據大數據分析專家Chaindigg監控信息，7月4日凌晨5點前後，幣安交易所出現超大額提現，2小時內該地址累計提現超7000BTC，提幣模式為正常轉賬模式。

Twitter上有消息稱，黑客利用51%攻擊和sys漏洞實施了攻擊，然後使用API購買sys並高價出售，從而從幣安轉走7000BTC。

幣安發佈公告表示，4日凌晨，部分API用戶在SYS交易對出現異常交易行為並觸發了幣安風控系統，幣安暫停了交易、提現。經查證，此次事件為部分API用戶的釣魚事件。

此次黑客操作手法與上次類似，首先，黑客掌握大量幣安賬戶的API，然後使用自己的賬戶掛一個出售單，出售1個Syscoin，價格設置為96個BTC，最後，攻擊者利用API來購買自己的掛的出售單，交易完成。

針對這一情況，幣安祭出大殺招——回滾。

對於被動涉及異常交易的賬戶進行了交易回滾，對主動參與交易的追高受損的用戶，7月5日至14日將免除手續費，返還平臺所有用戶7月5日至14日實際支付交易手續費的70%，並按照14日收盤價折算成BNB分發至賬戶。

這件事最大的影響在於，幣安因此成立了幣安投資者保護基金，7月14日起將拿出10%的交易手續費作為投資者保護基金。

對於被盜7000個比特幣的傳聞，幣安聯合創始人何一否認被盜幣，稱這只是平臺內部轉賬。

文丨不亮

本文為深鏈Deepchain(ID：deepchainvip)原創。未經授權，禁止擅自轉載。