资产安全一直都是区块链老生常谈的话题,而最近一系列安全事件频发引起了投资者的担忧,先是V神的推特账号被盗,再是亿万富翁马克·库班 (Mark Cuban) 的小狐狸钱包被攻击,如今,黑客又盯上了承载大量资金的加密机构。
9月23日凌晨,Mixin云服务商数据库遭到黑客攻击,导致主网部分资产丢失。同时,团队已联系谷歌和慢雾团队协助调查。经初步核实,涉案资金约为2亿美元。Mixin充值和提现服务已暂停。经过所有节点讨论并达成共识,一旦漏洞得到确认并修复,这些服务将重新开放。
据了解,Mixin是一个底层的区块链跨链协议,旨在为用户提供一个更加方便、安全的全币种钱包,为用户的资产安全保驾护航。其将自己定位为免费且快速的数字资产点对点交易网络。
根据Mixin的官网显示,其ICP备案主体为费格曼(北京)科技有限公司,根据天眼查信息显示,该公司成立于2014年,公司法人为冯晓东,现股东为冯晓东(占股94%)、李笑来(占股5%)、铁岭(占股1%)。此前,罗永浩也曾持有该公司股份。
没想到,2017年老项目Mixin再起引起圈内关注,竟是以被盗的形式,而Mixin事件可能将是加密领域今年最大规模的黑客攻击事件。随着Mixin被盗事件发酵,淡出行业许久的“币圈老人”李笑来再度回归大众视野。李笑来不仅是Mixin的投资人,且该项目的推广更离不开他本人的推波助澜,因此有不少用户去李笑来的微博下留言询问“用户的钱呢?”。
9月25日下午1点,冯晓东在直播中回应称,此次受损资产中以比特币核心资产为主,BOX和XIN等资产并未出现严重被盗情况,具体的攻击情况尚不能透露。针对被盗资产,官方表示目前最多赔付50%,剩余部分将以债券代币形式赔付,未来官方会用利润进行回购。此外,冯晓东还表示,Mixin还将上线新的系统用于用户资产迁移,但所能转移的资产暂时仅为用户余额的一半,目前大多数用户同意以上述方案进行赔付。
无独有偶,HTX(原Huobi)的热钱包在24日遭遇黑客攻击,失窃金额为5000枚以太坊,依当前报价约790万美元。被黑消息传出后,HTX全球顾问委员会委员孙宇晨在晚间也迅速对此发推回应称:HTX已全额承担此次攻击造成的损失,并成功解决了所有相关问题。所有用户资产均是安全的,平台运行完全正常。
据了解,为了鼓励黑客归还被盗资金,HTX已通过链上讯息向黑客传讯,愿意提供被盗金额的5%作为白帽奖励,并将聘请其作为HTX的安全白帽顾问。不过也警告称,如果7天内被盗资金没有被返还,则会将信息转交给执法部门以采取进一步行动并起诉黑客。
孙宇晨还补充称:与HTX用户持有的30亿美元资产相比,800万美元是一个很小的数字,仅相当于HTX平台两周的收入。暗示哪怕资产无法追回,也会全额赔付给投资者。
有趣的时,全球最大交易所币安(Binance)创办人赵长鹏(CZ)也发文称,孙宇晨将火必交易所英文名换为HTX(与FTX类似)一周后就发生了被盗事件。不过CZ也明确表示:玩笑归玩笑,币安的安全团队也会在一切可能的情况下帮助HTX追踪黑客的资金。
安全无小事,尤其区块链安全这类复杂的前沿信息技术领域。黑客攻击频发的原因之一是当前加密货币仍处于发展早期阶段,链上安全控制和治理还需要进一步完善,加密货币领域在安全防护和治理方面仍有提升空间。从技术角度来看,智能合约审计的重视程度不够,成为黑客攻击的一个薄弱点。而从安全角度来说,复杂系统承载大量资金时更容易成为攻击目标,黑客会尝试攻击以获取利益。
而保障链上资产安全是一项系统性的工作,需要各方共同努力。项目方需要重视内部风险控制和智能合约代码审计等安全保障措施。区块链安全服务机构应不断加强安全研发投入,不断迭代安全技术,积极应对各类风险。普通用户也需要养成良好的习惯,善用链上数据工具来保护自己的资产安全。
总结
随着加密货币承载的商业价值增加,相关的安全问题也变得更加严峻。相应的安全规范和监管措施也需要及时跟进,以确保整个行业的安全发展。尽管有这些安全事件的发生,但区块链技术本身仍然具有巨大的潜力和优势,行业建设者应该继续致力于推动其安全、可靠的发展。