交易所絕對是出現突發情況的重災區。
主要的公鏈有大量礦工把守,憑藉結實可靠的底層技術,加上51%攻擊也得不到太大好處的經濟模型設計,幾條大的公鏈很少出現意外情況。但在交易所領域,即使是頭部的交易所例如Upbit、Binance、Mt.Gox,也難以避免惡性突發事件。
- 黑客偏愛交易所?
2014年當時最大的交易所Mt.Gox被盜,損失4.73億美金,直接導致交易所破產關停,相關的追回損失、賠償等問題到現在還沒有解決。昨天消息,意大利加密交易所Altsbit重蹈覆轍,在遭受黑客攻擊後宣佈於5月8日關閉。
根據BCSEC統計,交易平臺在易受攻擊點中位列第二,已經經歷了63起攻擊事件,共造成經濟損失高達16億美元。
Chainalysis近期發佈的《2020年加密犯罪報告》中指出,黑客竊取加密貨幣交易所資金主要有三種手段:更狡猾的網絡釣魚策略;更多使用混合器和CoinJoin錢包;更快速地清算非法資金。
交易所被盜,但會有幸存下來的幣。加密交易所Altsbit發文稱“幾乎BTC、ETH、ARRR和VRSC所有資金都被盜了。一小部分在冷錢包上的資金是安全的”。
冷錢包,又叫做離線錢包,在非聯網的情況下,通過電腦,手機等電子設備去去記錄私鑰的工具;熱錢包是通過聯網的存儲的錢包。
Altsbit只是在陳述一個事實,並不包含任何“冷錢包就是比熱錢包安全”的觀點。
Kraken安全實驗室發佈文章表示,Trezor的硬件錢包產品Trezor One和Trezor Model T存在明顯缺陷,攻擊者可利用該缺陷竊取錢包數據。Kraken 在其文章中表示,黑客可以通過15分鐘物理訪問設備的情況下,利用電壓故障從硬件錢包中提取密鑰。
- 突如其來的“錯誤執行”
今日,Poloniex發推證實,UTC時間2月10日17:53 到18:05,交易所由於軟件問題導致一系列交易被錯誤執行。因此決定回滾該時間段內的歷史交易紀錄,在此期間下達或執行的所有訂單均已從系統中清除。
此外,該交易所還取消了所有待處理的提幣申請,並且通過電子郵件將所有受影響的客戶通知了該客戶。
下午Poloniex已退出維護模式,並重新啟動所有市場交易。
- 交易所的防護
慢霧科技創始人餘弦表示,熱錢包一般都部署在雲服務器中,會比較中心化。很多冷錢包出現問題,一般是有“內鬼”。面對資產安全,解決思路,是看清威脅要針對性防禦,交易所則一定要建立安全體系。
面對危險重重,交易所如何建立安全體系,是解決問題的關鍵。要加強與區塊鏈網絡安全公司加強合作,藉助專業的力量做專業的事情。例如去年八月,Bibox交易所與成都鏈安Beosin達成合作,成都鏈安將為Bibox提供區塊鏈安全服務,雙方將在智能合約安全性審計,交易平臺安全、安全威脅情報、資金安全保護、項目態勢感知和安全風控、安全諮詢和顧問、數字資產追溯和反洗錢等方面形成合作關係。
另外要考慮的一點是,當損失已經造成,是否有可以兜底的保障。
加密貨幣交易所Bittrex於今年一月份宣佈,為其冷存儲中的數字資產購買保險。如果發生外部黑客攻擊和內部盜竊事件,該保單將涵蓋高達3億美元的數字資產。Bittrex首席執行官Bill Shihara表示,“這項保險提供了另一層保障。從機構客戶到個人投資者,我們所有決策和區塊鏈技術中優先考慮安全性。”
- 去中心化交易所
自去年開始,去中心化交易(DEX)所逐漸走入人們的視線。不再有中心化交易所作為整個交易的中間商,建立平臺溝通賣家與買家,而是通過匹配引擎的幫助,直接點對點交易。
去中心化交易所的成立,不僅打破了中心化交易所制定更改規則、控制投資者資產的權力,同時也能在一定程度上避免黑客攻擊。
首先,投資者直接用自己的錢包中的加密貨幣進行交易,避免了黑客攻擊交易所賬戶所帶來的損失;其次,因為DEX分佈在區塊鏈上,有結實的底層技術作為保障,黑客很難發起集中攻擊。
閱讀更多 金色財經區塊鏈 的文章
