8月17日,CoinTiger交易所突然放出一条公告,表示近日发现存放PTT的冷钱包被黑客攻击,导致该钱包约4亿枚PTT被盗取。
根据CoinTiger交易所提供的黑客地址发现,4亿PTT早在7月1日就已经被黑客转走,时隔47多天,CoinTiger才正式向项目方和用户披露此事。
目前,PTT项目方现在已经将2.8亿枚PTT的钱包地址锁定了,另外1.2亿枚PTT已经被黑客转出流入市场。
根据抹茶交易所数据显示,8月28日下午3时,PTT报价0.023RMB,这1.2亿PTT价值人民币276万人民币,4亿PTT价值920万人民币。在8月29日上午,价格已跌至0.013RMB。
可是,项目方和交易所至今尚未就处理方案问题达成共识,交易所至今也未对冷钱包被盗一事对用户作出合理解释:为何隐瞒被盗事实?为何冷钱包也能被盗?为何限制用户提币?
项目方因不愿做合约升级和新币映射等问题也受到了外界的种种猜测......
用户至今无法提币,只能割肉,或者等待。
冷钱包被盗,技术上可能性为零
CoinTiger公告发出之后,最为骇闻惊人的一点就是冷钱包为何会被盗?目前外界对CoinTiger冷钱包被盗普遍的推测分为两种,要么是监守自盗,要么是交易所出现了“内鬼”。
马斯克:用户应把加密货币放在冷钱包而非交易所中:金色财经报道,Elon Musk在本周末加入由Mario Nawfal主持的Twitter Space访谈,期间讨论FTX黑客攻击事件并分享自己的观点。当主持人问及他对避免此类事故的建议时,Elon Musk回应称,“俗话说,Not Your Key, Not Your Wallet(不是你的密钥,就不是你的钱包),所以你应该把加密货币放在一个冷钱包里,而不是放在交易所。我要重申,如果你有加密货币,应该将它放在一个可直接访问的冷钱包中,这是明智的。”(Benzinga)[2022/11/13 12:58:32]
众所周知,冷钱包就是不连网,很难被黑客入侵。目前交易所发生的被盗事件大部分都是因为热钱包被盗而导致的,包括今年5月币安的7000枚比特币。
Odaily星球日报询问的几家安全公司都表示,从技术角度来说,冷钱包被盗的可能性几乎为零。
“但如果交易所非要说把私钥放到优盘里被人抢走了,或者放到保险柜中,黑客入门把保险柜撬了,如果是这样的话,到底是真被盗了还是假被盗了谁又能说得清呢?”安全公司PeckShield的一位分析人士告诉Odaily星球日报。
"冷钱包被盗,不应该是小偷吗?怎么成了“黑客”了,这是黑客被黑的最惨的一次!黑客心里OS:我明明可以靠技术,确偏偏要靠撬保险柜!"炒币用户小米调侃道。
Mt.Gox冷钱包向未知钱包转移6800枚BTC:4月2日消息,今天凌晨2:07左右,6800枚BTC从Mt.Gox冷钱包转移到了一个匿名地址钱包。此前,Mt.Gox前CEO Mark Capeles在接受媒体采访时表示,“Mt.Gox因黑客事件关闭后,Mt.Gox持有20万BTC,其中5万BTC被出售.,剩余的60亿美元BTC将偿还给债权人。”此前2014年有850,000比特币在Mt.Gox遭到黑客攻击。(cointelegraph)
据WhaleAlert监测,4月2日 2:07,6800枚BTC从被Whale Alert标记为的Mt.Gox冷钱包转出,价值近3.2亿美元。据神鱼微博表示,该地址非Mt.Gox官方钱包,是鱼池早期相关联的地址。[2022/4/2 14:01:08]
CoinTiger至今没有对外公布冷钱包被盗细节。
交易所要求项目升级,创造新币种
盗币事件发生后,从8月17日-24日,交易所和项目方多次发布公告,就处理方案僵持。
对于CoinTiger来说,被盗的1.2亿枚PTT流入市场,是由于自己的过失造成的,需“硬性赔付”。而CoinTiger也拿出了“回购PTT”的计划,但实施情况尚未公布。
同时,CoinTiger则直接要求项目方升级合约,希望创造一个新币种,再把原来已经冻结的2.8枚PTT,映射到新币种中。
加拿大加密交易所Shakepay获得冷钱包保险以保护客户资金:总部位于加拿大蒙特利尔的加密交易所Shakepay聘用区块链取证公司CipherBlade对其储备和安全政策进行全面审计。该交易所今日宣布,为了保护客户的资金已经委托了一家第三方托管人,并通过由伦敦劳埃德保险集旗下保险公司承保的怡安保险(Aon)为其冷钱包出具了一份保单。Shakepay首席执行官Jean Amiouny表示,该交易所支持比特币的买卖,但是在必要的时候不会为客户保留加密资产。这降低了客户资金被窃取的风险。(Coindesk)[2020/8/26]
“我们要求归还不是让项目方为我们的错误买单,而是要求‘物归原主’。”
“第二,关于合约升级,可能大家不知道,这是业界面对合约漏洞或者被盗普遍的方式。他们合约做过审计,但是现在有2.8亿盗币没办法动,升级是最佳方式,而且一点都不麻烦。”CoinTiger还表示会承担合约升级的成本。“他们不升级,那么准备怎么处理这2.8亿?这是他们一直回避的问题。”
但是项目方却无法接受,“升级合约的成本太大了,我们无法接受。”如果要升级合约,PTT要关闭所有交易所的充值和提取,需要让所有用户承担这里面的成本。”PTT项目方表示。
如果进行合约升级和新币映射的话,所有持有PPT的交易所和用户都要暂停PTT交易,无疑这对于币价处于上涨期的PTT来说肯定是一个相当大的打击。
动态 | Bitfinex冷钱包进行一系列大额归集 涉及18万枚BTC:北京链安Chainsmap监测系统发现,北京时间2月3日23点至2月4日凌晨2:03,Bitfinex进行了巨额BTC归集,其冷钱包相关地址连续操作,在bc1qgd开头地址汇集了若干大额UTXO,最终汇集为13.55万枚BTC和4.7万枚BTC的两组巨额UTXO,该地址的BTC余额进而超过了18万枚,这本身属于交易所的正常钱包归集整理。[2020/2/4]
PeckShield安全公司的分析人士认为交易所并没有权利要求项目方去做新币映射,“举个例子,假使美联储发行了一个亿美元,结果有个大老板3000万被偷了,大老板很着急,找美联储的人商量说,你重新发行一个亿山姆币吧,然后分我3000万,把美元作废。其实新币映射的技术成本不高,就是升级下智能合约。打个比方,假使你的币上了好多交易所,因为一个交易所的问题,你升级了合约,然后要重新发个币,再上交易所,其他交易所认不认是一个问题,主要还是品牌和运营压力吧。而且如果项目方自己的币被盗了,项目方可以用这种方式弥补用户,但问题是这次丢币跟项目方没关系啊。”
CoinTiger被盗币的消息放出来后,根据CoinTiger数据显示,PTT当天价格一度下跌超过70%;这几天价格稍微有些反弹了,但相比消息放出来之前还是下跌了80%。
神仙打架,用户遭殃:没法提币
动态 | 美联社:三星Galaxy S10冷钱包将支持COSM:据美联社报道,Cosmochain被选为三星智能手机Galaxy S10的首个DAPP合作伙伴。三星Galaxy S10将支持其DAPP COSMEE的代币COSM,将成为冷钱包Galaxy Keystore中包含的首批代币之一。据悉,COSMEE是一个基于区块链的美容平台,用户可以通过移动设备查看化妆品。当用户上传评论时,他们会根据其他用户的评估获得COSM奖励。此前有消息称,三星Galaxy S10或将提供加密货币钱包。[2019/2/20]
在这个事件中谁最受伤,毫无疑问是普通的投资者。
在CoinTiger里面的PTT被盗后,CoinTiger方面就冻结了用户提币。
据一位PTT投资者认为,目前CoinTiger的热钱包里只有3700万枚PTT,根本没办法兑付PTT投资者们。
这样造成的结果就是,原来那些想提币的用户,没办法只能在交易所内就地处理卖了,形成很大的抛压盘,把价格打下来了。
目前,PTT在CoinTiger上的价格在逐渐走低,用户眼睁睁看着CoinTiger与其他交易所的价差越拉越大,却无能为力,他们被“套”在了CoinTiger交易所。
“如果CoinTiger想归还用户的PTT,理应到抹茶去收货,想买4个亿的币还是很简单的,偏偏只在自己平台慢慢收货?”老韭菜赵飞很不理解CoinTiger目前不作为的表现。
“CoinTiger把用户的提币功能关闭,却没有关闭充币功能;其次,CoinTiger还把我们在CoinTiger做市场商账户的交易功能关闭了,这就意味着现在PTT在CoinTiger上的价格已经完全由CoinTiger来把控,CoinTiger这么做的逻辑就是为了降低自己在二级市场的回购成本。”PTT工作人员Eden控诉道。
项目方是否应“归还”2.8亿PTT?
至此,盗币事件已经过去2个月了,交易所和项目方到现在还未就用户赔付问题达成统一意见,根据Odaily星球日报向两家当事人了解,发现双方争执的点在于被项目方冻结的那2.8亿PTT的归属权的问题。
CoinTiger坚称,被锁定的2.8亿PTT是用户充到CoinTiger上的,这些币是属于用户的,PTT项目方应当把这些币“归还”给交易所。
“交易所发生了盗币事件,从逻辑上来说,这4亿都应该交易所去赔偿的,现在我们锁定了这2.8亿没有流向市场的PTT是在帮交易所,所以也不存在我们把币‘归还’给交易所这一说法。”Eden告诉Odaily星球日报。
PTT项目方希望交易所先为已经流向市场的1.2亿PTT承担责任。但是据PTT项目方的透露,CoinTiger到现在还没有开始处理这1.2亿PTT的赔付问题。
目前,PTT的价格在抹茶上的价格要高于CoinTiger上的价格,可能会导致用户搬砖套利,但并不知道CoinTiger上面没有提币功能,就只能低价卖掉。
“我们一开始对CoinTiger的诉求就是停止PTT交易,对用户进行持仓快照,对已经流入市场的1.2亿PTT进行清算。”Eden说道。
“清算完这1.2亿PTT之后,我们再来商讨那2.8亿PTT该如何去处理。这是我们当时的诉求,但是CointTiger到现在连这1.2亿PTT的赔付问题都还没去处理。”Eden继续说道。
而CoinTiger一直想让项目方将这2.8亿PTT归还给他们,一位CoinTiger内部人士对Odaily星球日报称“只要2.8亿PTT归还,我们马上恢复提币,且能保证用户提币。”
CoinTiger:项目方想割我们
根据Odaily星球日报的了解,CoinTiger到现在还没有提出具体的赔付计划是因为盗币事件发生后,PTT在7月底上线抹茶,币价有了很大的拉升,CoinTiger并不愿意在二级市场高价回购4亿PTT,而且CoinTiger认为项目方把他们当成了最大的韭菜。
CoinTiger内部人员Amy告诉Odaily星球日报,7月1日在他们做钱包理财的时候就已经发现PTT被盗。
为什么当时没有立即把这件事曝出来,是因为CoinTiger觉得按照当时PTT的币价,这个结果完全是可控的,其次,因为PTT上线的一些交易所深度不够,黑客手中还有70%的PTT没有流向市场。
早在去年6月,PTT便登陆了二级市场交易。不过表现不佳,币价长期处于历史低位。根据CoinTiger数据显示,7月1日PTT币价在0.00010—0.00023USDT左右徘徊,直到7月29日登陆抹茶后,开启ProtonPTT项目方的5折抢购活动,PTT这才打了个翻身仗。7月29日晚9点,PTT报价0.0029USDT,与抢购价0.00025USDT相比,涨幅高达1098%。
所以按照PTT7月初的价格,CoinTiger的回购成本也不会超过十万美元,按照后来的币价则需要近千万元人民币才能够将4亿PPT回购回来。“恰逢币价大涨,有点猝不及防吧。4亿PTT本来几十万的事,现在闹成上千万的市值”,PTT持仓用户江楠唏嘘道。
那么在被盗币的这期间,CoinTiger对项目方和用户封锁丢币的消息,除了追踪黑客的地址,检查冷钱包被盗的原因,CoinTiger就没做过其他补救吗?
Amy透露,7月1日被盗币,从7月2号开始,他们就已经准备了应急的基金去买PTT了,PTT表示,CoinTiger的基金会并没有按计划买到低价的PTT。
相反,CoinTiger表示现在那1.2亿PTT已经解决的差不多了,至于为什么现在还不开放提币,Amy解释是因为现在那1.2亿PTT没办法满足市场上所有用户的提币需求,没办法处理用户提币的优先权问题。
至于2.8亿被锁定的币,CoinTiger认为PTT项目方拒绝做合约升级和新币映射的原因是,项目方想让CoinTiger在二级市场高位接盘PTT,交易所认为PPT现在正处于币价上升期,是吸引韭菜入场的前期阶段,如果这个时候去做合约升级和新币映射会影响项目方吸引新韭菜入场的整个进程。
PTT持仓用户阿升实在坐不住了,他认为“难道现在就让我们这么等下去吗?其实交易所和项目方双方可以请个信任的第三方机构处理这个事件,现在把我们用户搞的天天不安心。”
参考资料:
8月17日CoinTiger公告《CoinTiger币虎关于PTT事件的情况说明》;8月18日,PTT项目方公告《关于PTT在CoinTiger交易所遭非法窃取的公告》;8月21日CoinTiger公告《CoinTiger币虎关于PTT事件的进一步说明》;8月21日PTT项目方公告《关于PTT近期被盗事件对CoinTiger交易所的全面警告声明》;8月24日CoinTiger发布《CoinTiger关于PTT被盗事件处理致广大投资者的一封信》;8月24日PTT项目方发布《二次警告丨关于PTT近期被盗事件对CoinTiger交易所的全面警告声明》。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。