本文由財經網鏈上財經編譯自Cointelegraph,不代表財經網·鏈上財經立場。
作者:Osato Avan-Nomayo 編譯:LornaQ
原文鏈接:https://cointelegraph.com/news/over-100-million-missing-coinbene-claims-maintenance-a-month-of-questions-point-toward-a-hack
2019年3月末,有部分加密貨幣交易所CoinBene(滿幣網)用戶反映,在交易時發生了提款延後和交易卡頓的現象,有報道稱該交易所疑似遭到黑客攻擊並且交易所裡的加密資產被盜。對此,滿幣網官方隨即發公告否認遭到黑客攻擊,並且迴應表示,造成交易卡頓的原因是平臺正在進行系統維護。但截至目前為止,該交易平臺還處於維護狀態。
雖然滿幣網矢口否認,但大量資金迅速撤出、一段時間不活躍、剩餘資金被安全存入冷錢包--與交易所遭到黑客攻擊的行徑一致。
在回顧滿幣網疑似遭到黑客攻擊事件前,需要指出幾個重要的地址(由加密貨幣博主Zerononcense收錄):
滿幣網的以太坊熱錢包地址:0x9539e0b14021a43cDE41d9d45Dc34969bE9c7cb0
滿幣網的以太坊冷錢包地址:0x33683b94334eebc9bd3ea85ddbda4a86fb461405
Maximine的舊智能合約地址:0x33683b94334eebc9bd3ea85ddbda4a86fb461405
Maximine的新智能合約地址:0x8e766f57f7d16ca50b4a0b90b88f6468a09b0439
疑似黑客地址:0xB3DF999C5DC026DEA265AEB02B8519844C9B6D5E
滿幣網CoinBene
滿幣網CoinBene聲稱是全球值得信賴的數字資產交易平臺,註冊地為新加坡,據其官網披露,滿幣網CoinBene的註冊用戶近300萬,遍佈全球180多個國家及地區。
但值得注意的是,滿幣網CoinBene在Bitwise Asset Management近期發表的關於虛假交易量報告中,被點名涉嫌製造虛假交易量。
滿幣網被盜事件時間表
2019年3月5日(週一),滿幣網熱錢包中的大量加密資產被轉入一個不知名的加密錢包,然而,這個加密錢包在週一之前尚不存在(上述疑似黑客地址:0xB3DF999C5DC026DEA265AEB02B8519844C9B6D5E),即此加密錢包為新註冊的錢包。據悉,這筆轉賬包含總計109種ERC-20加密貨幣。
這些加密貨幣包含:HPT(火幣礦池通證)、Pundi X (NPSX)、Maximine Coin (MXM)和UDOO等。
2019年3月26日,滿幣網發佈公告稱交易平臺正在進行維護。彼時,多家報道顯示,滿幣網疑似遭到黑客攻擊。
同時,部分滿幣網用戶反映,交易時出現提款延後和交易卡頓的現象。通常,這種現象都出現在黑客正在盜取交易所的加密資產的狀態。
一些接近滿幣網的相關人士,例如,Diviproject(一家加密貨幣交易追蹤公司)的Nick Saponaro表示,發現滿幣網出現大筆轉出的現象。對此,滿幣網官方否認了被盜這一說辭,並表示用戶的加密資產是安全的,平臺維護工作將在晚些時候完成。
加密貨幣分析師James Edwards和加密貨幣博主Zerononcense指出,這筆單筆大額轉賬中,不包含以太幣(ETH)、滿幣網平臺幣Coinbenecoin和Maximine Coin。該黑客只轉移了部分滿幣網所持有的MXM(Maximine Coin)。
據Zerononcense的博文顯示,上述三種幣種,即以太幣(ETH)、滿幣網平臺幣Coinbene coin和Maximine Coin並未轉入疑似黑客地址中,而是轉至12個獨立地址。而且,這12個地址都是新註冊的(疑似與盜取加密資產同期進行)。
這12個地址如下所示:
Wallet #1:0xa1bf1ed1e8de34477fb3dce27c2ea2ea4163acba
Wallet #2:0x6585329751de1140d68bd6cad1b46ebec1131f75
Wallet #3:0xc163a86f2f095150562c1c4cf48c55ad085aeb6b
Wallet #4:0x49800268af45f54ead1176d41272bc409f40d6c9
Wallet #5:0xc85f8f41c4f12816c72fe35f01ae32fa40f512f7
Wallet #6:0xba351e7f0c630b3baa30a0ff38f6f4a333ef2133
Wallet #7:0x8d12a197cb00d4747a1fe03395095ce2a5cc6819
Wallet #8:0x712ae2390e296311d69fcd143a2ad2117a7ca997
Wallet #9:0xfc35ab44d544a2d7c406d4648f38e042f7d70cdc
Wallet #10:0x5af89ddde021869679530dc77ceb5cdb72f7d5e0
Wallet #11:0x6ec8572dac56c5a400cf2a94eb629b3eae029550
Wallet #12:0xeefe879ca85b53ae6f48ba5f0bf4a74a841d83d1
2019年3月27日,即滿幣網發佈平臺維護公告的第二天,一家區塊鏈公司的數據分析師發佈了一份報告,報告指出,從滿幣網錢包盜取的ERC-20加密貨幣被轉移至Etherdelta,並且被兌換為ETH,隨後被轉移至其他交易所,例如,幣安、火幣和Bittrex。
如果上述的黑客論是成立的,滿幣網需要解釋,為什麼會出現其他三個沒有被黑客盜取的加密資產的轉移記錄。滿幣網很可能試圖竭盡全力保住在冷錢包中儲存的加密貨幣。
然而,這種解釋說不通,因為與被黑客攻擊的時間表對應不上。根據James Edwards的說法,在疑似黑客攻擊發生之後的幾個小時,未被該黑客攻擊的這三種幣種發生轉賬。
除此之外,ETH和約12億枚MaxiMine Coin(MXM)(價值1.186億美元)聲稱未受到黑客的攻擊。但幾天後,MaxiMine發公告稱將發佈新的智能合約,並向滿幣網轉移19億枚MXM(價值約2億美元)。
如果按照MaxiMine的說辭,價值1.186億美元的加密貨幣MXM倖免於這次黑客事件。然而,隨即在三天內,向滿幣網轉入價值2億美元的相同的加密貨幣。同時,MXM的價格在這三天內飆升。
Howdoo.io:1800萬枚UDOO如何在滿幣網中憑空消失
Howdoo.io的首席執行官David Brierley在Cointelegraph的採訪中,提供了該公司與滿幣網的某一高層之間的通信記錄,該高層的LinkedIn簡介顯示為滿幣網的某經理。Howdoo.io是滿幣網此次黑客事件中被盜項目之一。
據David Brierley提供的通信記錄顯示,3月25日,有1840萬枚UDOO(價值20.9萬美元)從滿幣網熱錢包中轉出。據David Brierley透露,在與滿幣網交涉中,該經理表示並未查詢到攻擊來源,而在此期間,滿幣網始終向用戶表示,平臺正在維護中。
與此同時,David Brierleyy補充道,在此期間,滿幣網始終開放UDOO加密貨幣的交易,然而,交易的這些UDOO實際上是不存在的。UDOO的價格開始下探,滿幣網也試圖降低UDOO的價格來彌補被盜的損失。 3
月28日,滿幣網突然發佈公告,稱Howdoo.io正在進行維護,暫停交易。
公告顯示:“Howdoo.io項目近期正在進行維護和升級,滿幣網已經暫停UDOO的交易。待Howdoo.io網絡維護和升級完成後,再重新開放交易,具體時間另行通知。”
David Brierley表示,在滿幣網發佈公告期間,Howdoo.io並未作出任何維護以及升級,滿幣網試圖將責任推脫給項目方。
公告發布後,與David Brierley交涉的滿幣網經理試圖轉移話題,聲稱滿幣網的內部正在調查此事。但並未給Howdoo.io正面回覆。
3月29日,David Brierley向滿幣網施壓,要求他們公開黑客事件,但與其交涉的經理表示,此事已經超越他的層級所控範圍。
拆東補西
2019年4月1日,事情發生了轉折。被轉出的1840枚UDOO加密貨幣又轉回到了Howdoo.io的智能合約中,這一舉動有效地將UDOO進行了銷燬。
David Brierley表示,這應該不是黑客轉回的,黑客不太可能以這種方式放棄自己好不容易得來的戰利品。而接近滿幣網的人士表示,希望在滿幣網不用向用戶公開此情況的條件下,雙方私下悄悄地解決這一問題。但遭到了David Brierley的拒絕。
這也進一步證明了,滿幣網遭到了黑客攻擊。
基於交涉失敗,滿幣網業務經理認為,Howdoo.io團隊可能需要跟滿幣網更高層的管理人員溝通。
隨後,有個聲稱為滿幣網高層“助理”的人主動與David Brierley聯繫,並表示將作為David Brierley與滿幣網高層之間的傳話筒。
但是,此次交涉的結果並不怎麼理想。簡而言之,滿幣網方面希望Howdoo.io團隊來填補這1840萬枚UDOO的空缺。
David Brierley向Cointelegraph透露,滿幣網後來又向Howdoo.io提出另一份要價,即希望他們以低於價值5萬美元的價格提供1840萬枚UDOO。但還是被David Brierley拒絕了。與此同時,滿幣網還在對外宣稱正在系統維護,試圖掩蓋被盜事件。
滿幣網官方Telegram渠道顯示,當用戶問及什麼時候開放UDOO交易時,管理員以Howdoo.io系統還在進行維護進行迴應。
Cointelegraph通過多方渠道向滿幣網需求答覆,但並未得到正面迴應。4月15日,滿幣網的一位經理郵件迴應道:“感謝您的來信,我將會將您的致信轉給我們的公關部門,我會積極跟進。”
但是截至截稿,Cointelegraph尚未收到任何回覆。
當問及Howdoo.io團隊下一步將採取的措施時,David Brierley表示:“我們已經進入法律程序,我們聯繫了新加坡和中國的律師,希望交易受到影響的用戶聯名起訴滿幣網及其創始人。”
MXM暴露出更多問題
上述闡述中,加密貨幣分析師James Edwards和博主Zerononcense曾指出,這筆大額轉賬中,不觸及大部分maximine coin。而此次黑客事件,卻暴露了滿幣網和MaxiMine之間的違規交易。
據James Edwards的博客顯示,2019年3月25日。即疑似滿幣網遭到黑客攻擊的那天,有一筆從滿幣網熱錢包中6.67億枚MXM的轉出,接下來,第二天,滿幣網將12億枚MXM從熱錢包轉入冷錢包。
兩天之後,即3月27日,MaxiMine創建了一個新的加密貨幣智能合約地址。隨即,MaxiMine銷燬了原有的智能合約。當天,MaxiMine通過Medium發佈了公告:“所有上市MaxiMine交易貨幣(MXM)的交易所,將在幾天內自動完成加密貨幣地址升級。一旦升級完成,用戶可恢復正常交易。目前,已經以1:1的兌換率向持有者映射新幣種。”
據MaxiMine的公告顯示,更改智能合約的地址的是推出其公鏈的一部分。實際上,是為了大筆轉賬給滿幣網。
MaxiMine向滿幣網轉了19億枚MXM,基於其聲稱的新舊幣種1:1的兌換率,滿幣網額外得到的70萬枚MXM(當時價值7700萬美元)是從哪裡來的?
Cointelegraph向MaxiMine詢問相關回應,但截至截稿,並未得到回覆。
MaxiMine向滿幣網轉入高達7700萬美元的加密貨幣是為了彌補遭到疑似黑客攻擊的損失嗎?如果是這樣,這兩家公司是否有什麼利益往來?此外,為什麼黑客只盜取了一部分MXM?為什麼轉回Howdoo.io智能合約的加密貨幣UDOO被銷燬?
相關推薦
