LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 库币用户别担心,下午我跟库币进行了沟通,确实被盗,赔付的起 | 每个用户都

库币用户别担心,下午我跟库币进行了沟通,确实被盗,赔付的起 | 每个用户都

2020-09-26 王大有 来源:区块链网络

大有大有什么都有,我是你们的好友,大有。

各位朋友们好,今晚本来是不更文的,大有群今晚7点会跟FLOW(加密猫团队Dapper Labs)搞一场AMA。所以这篇文章是我下午在赶的。

但是今天行业里发生了众所周知的那件事-库币被盗。了解我的在我群里的都知道,我睡得很晚,凌晨四点多睡的。早上七点多又被群友的电话打起来,一直在跟进这件事。

抱歉,社群里,直到下午才进行更多的回复。就如同库币必须诚实的面对这件事一样,我也是。因为从AMPL包括库币的公链先行网KTST,我都有推介库币交易所。我有必要告诉朋友们我了解到的情况,但是也必须要考虑到一些综合因素。正如同我在社群里说的那样。

接下来去讲的信息,首先保证信息的来源是可靠的,且可以公开披露的。关于被盗时间点,以及后续发生的事,包括损失金额外界有很多说法,但以这篇文章为准(可参考同时间点的链上数据)

正文几个内容。

1 库币发生了什么,被盗了多少数字资产,能否赔付得起,赔付的钱从哪里来?何时开放提币,为什么现在不开放?

2 聊一聊区块链、数字货币钱包、中心化交易所的安全方面。

3 还是关于库币,聊聊我所接触到、认识到的库币,我对库币依然抱有信心,渡过了这次危机还会推它。

01

1.1

先从库币用户,最关心的一个问题开始,出现被盗问题后,我们的资产是否安全?

要回答这个问题,首先有一个前置问题,这次库币被盗了价值多少的数字资产。

被盗的是热钱包的数字资产的一部分。具体的数字,占比总持有资金量的比例不算多(库币CEOJohnny直播时的原话)。等会会具体讲这一块。

现在统计出来的数据来看,库币的保险基金是完全足够赔付这一笔损失的。(交易所们不会在热钱包里放过多的数字资产,大部分在冷钱包,关于交易所这个热冷钱包,以及一些行业里的东西,我会放在正文第二段介绍,这里先简略带过)这个保险基金类似于合约的风险保证金,就是以防类似事件的。

所以请朋友们放心,也不要传谣。库币被黑客“掏空”是非常没有币圈常识的谣言,所有交易所大部分币只会放在冷钱包,这次库币被盗的是热钱包部分资产,在发现问题后老的热钱包已经弃用,库币的存量热钱包资产已经转移至冷钱包并在进行相关的准备工作。

等开放提币后,保险基金会填充进新的热钱包。用户的资产到时是可以正常提取的。

1.2

库币发生了什么?哪些资产受到影响。

2020年9月26日02:51分,库币团队收到第一次风控系统报警,发现了一个反常的ETH转账记录:

0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b。

此后,库币陆续监测到多个ETH和ERC-20代币的转出异常报警:(TXN 哈希)

0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc

0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122

0xd2b21c8bb5c0bfafc98e86a2e924f3fe4223356748486bdccccdb8f58e16aa93

0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9

0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734

0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee

异常出账地址均为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23(黑客的地址)

需注意,此时是风控系统发现异常的时间点。也是风控和应急小组开始工作的时间点,并不是完全解决问题的时间点。这是一场对抗,需要通过链上数据等线索排查推理问题出在哪里,推导行为逻辑。

当时首先关闭掉的是钱包服务器,那个阶段对应的事就是大家说库币暂停充提了。可即便关闭掉钱包服务器,热钱包里的资产还是有异常转账行为。(这是第一个推理的逻辑,如果关闭掉钱包服务器,盗币就停止,那证明是服务器或者相关系统受到攻击,第一个推理逻辑不成立。)

所以库币较为确定,此次事件是热钱包私钥泄露所致。对应的时间点是2020年9月26日04:20分,库币钱包团队开始转移热钱包的存量资金到冷钱包。

划重点:也就是说从凌城04:20开始就是一道分割线了,库币几个地址陆续依然在转移的资产,是库币自己操作的。

2020年9月26日04:50分,库币钱包团队已将大部分热钱包的资金转移到冷钱包。

据库币官方数据,主要是以下几个币种受到了影响:BTC、ETH和一系列ERC20代币。

1.3

面对事件,库币做了什么。

1 刚才提到的废弃老的热钱包,将资产转移到安全的冷钱包。

同时这里也可以回答一个问题,就是为什么充提币现在不能开放。现在库币重建了新的热钱包,并升级私钥的风控体系。这需要时间。(在钱包更换的时候,会出现大额转账行为,不要担心。)

2 联系业界的行业伙伴,包括火币、OK、币安、抹茶、BIBOX、BITMAX等等一系列交易所,对可疑地址进行联合封锁。

说到这里 ,库币的这个做法已经见效了。这个黑客貌似没什么经验。因为像ERC20的USDT,ETH等,如果在DEX里去兑换,混币。远比直接充进CEX(中心化交易所)里变现要好(且大多CEX是有KYC机制的,不管是用谁的KYC认证,只要到了取款这一步,线上线下的线索将会被连接,黑客无所遁形)。

黑客搞了些骚操作,把USDT等币充进了币安和抹茶。两家交易所提前有准备,已经把资金冻结了。这里给币安和抹茶为代表的的交易所们点赞。

3 联系项目方,并联系全球的警方协助。

在项目方方面Tether公司已经将黑客盗取的USDT冻结。库币也跟安培(AMPL)等受影响较大的项目方进行了联系和沟通。

库币也向全球的警方、安全机构等请求协助并提交线索,与此同时,库币出了10W美金的悬赏,来收集此次安全事件相关的线索。相信黑客既然已经在CEX(中心化交易所)中留下了线索,找出他只是时间的问题。

2 聊一聊区块链、数字货币钱包、中心化交易所的安全方面。

2.1

今天库币被盗的事一时间刷屏了币圈,是圈内目前讨论度最高的事。一件事有正反两面,今天可能是载入币圈史册的一天,交易所们达成了空前的团结,中心化与去中心化找到了平衡点。

我作为币圈的人,觉得很骄傲。这一次库币被盗的金额过亿美金,新闻已经出圈了。但像币安、抹茶为代表的中心化交易所们做了正确的事,好样的事,没有让圈外看咱们的笑话。很给力。

区块链是什么,区块链是方法、技术但不是目的,不是为了区块链而区块链的,不是为了去中心化而去中心化的。我们混币圈的也许在外人看来是投机客,不知道在搞什么,之前早些年是各种比特币仿盘、然后是ICO、今天是挖大红薯、寿司等农产品。但实际我们清楚,我们确实是投机,只是选择的是一个有巨大成长性的,来自于未来的行业。

关于币圈项目的去中心化与否(项目方该不该留有后门,比如USDT发行方Tether公司是否要有一个高级权限)曾经引起了争论,我无意给出一个结果。只说在此次事件中,Tether公司冻结黑客盗取的USDT,是用了权力做了正确的事,做正确的事,正确的做,这就是权力的用法,也是投资应该去争取的方向。

2.2

同时呢,大家又在讨论一个问题,该怎么管理自己的数字资产?

老外有一句话,大约是掌握了私钥,掌握了资产。这句话当然就是币圈数字资产的核心了。

私钥现阶段有些类似于彩票,它是不记名的。谁掌握了私钥,谁就可以随时生成公钥,并转移走钱包里的数字资产。

以以太坊为例,私钥是一组64位的16进制字符,或者简化把它以助记词的形式呈现。

那是不是把币提到钱包里,就万无一失呢?

以我自己来说,在不挖矿的时候,我的小狐狸钱包(以太坊钱包)和****是不会放太多资产的。

因为看推特说,小狐狸钱包尽管是目前最主流,支持度最高的以太坊钱包,但是系统有漏洞,有被黑客破解的可能,不适宜长期放大量的资产在里面。(万卉也表达过类似的观点,微博上可以搜)。

而且考虑到输入法可能会记录我的输入信息并传输到服务器中,手机和电脑的网络不一定是绝对安全的状态这些因素。我比较担心,助记词信息被黑客抓包(理论上来讲,在一个新的场景下使用钱包,输入助记词或者私钥并转入小额资产,等几天没出现问题,后续出现问题的可能性较小),但我还是比较担心。

如果我都是这样,那比较多币圈的朋友的状态应该是类似的。知道归知道,但有没有保管好数字货币钱包的学识和能力又是一方面了,我对自己这方面的能力不自信。

而且我的钱也不是特别多。如果以我来回答这个话题的话,我的币宁可分散放在几家大的交易所里。也不愿意过多的放在去中心化钱包里,就像库币这次的事件一样,热钱包的私钥被人破解了,被泄露了,币就没了,谁都无法帮我找回来。像库币有很多行业资源,可是我没,所以现阶段,我是不愿意把币太多太长时间放在去中心化钱包里的。

放在有实力,有口碑的大所里,如果出的问题不大。他们是有能力赔付的。

这里就引申出这段的下一个话题,冷热钱包和交易所的安全相关。

2.3

2.31

首先明确概念什么是冷热钱包,今天聊库币的时候也聊到被盗的是热钱包的资产。

严格上来说,热钱包和冷钱包的区别就是是否连接上网。

比如小狐狸钱包,IMTOKEN这些,登陆上就一直处于联网状态的就是热钱包,热钱包所面对的风险是最高的,比如服务器(钱包也是有服务器的,不然没法运营使用)、输入法、黑客攻击、开源钱包代码被黑客攻破等等。

上面说的是热钱包,而冷钱包则相对的,它是不连接上网的。常见的我们所说的冷钱包,是一个硬件的形式。冷钱包大多数币圈的用户是用不上的,因为所需的专业性较强,不像冷钱包很易使用,所以知道概念就行了。冷钱包=安全系数最强,除非把冷钱包(硬件)偷走,否则难以破解。所以一般大额的数字资产要保管的话,一般都保管在冷钱包。

2.32

交易所一般是怎么管理资产的,有朋友了解过吗?今天借着这个机会可以普及下这方面的知识

冷热钱包的概念刚才已经讲过了对吧。那么接下来,讲讲每个币民接触到的在交易所充提币这一行为的背后的一些小知识点。

比如充ETH、或者比特币等不用填MEMO(备注)的币,交易所一般在充币环节会给我们生成一个新的专属地址,充币就往这个地址充。

当提币的时候,则可以看见是从交易所的热钱包地址里汇出的。这是交易所这个行业里不成文的行规。

充币时,充到交易所给每个用户提供的专属独立地址去。然后隔一段时间,交易所会将这些地址的代币统一整理至冷钱包储存,并准备一部分资金(不会太多,目的是应付周转)放于热钱包中,提币都是用热钱包打币的。

我们有一句老话叫:“枪打出头鸟”热钱包的安全系数就是比冷钱包低的(且直接联网,面对各种风险),但冷钱包一般用于的功能是储存,如果是高频转账这些是必须用到热钱包的。

正因于此,存有相对普通币圈玩家而言,热钱包里有更多数字资产的交易所热钱包是黑客们最热衷于破解、攻击的对象。哪一家交易所都会面对到这个问题,存在这个问题,这是必须正视的。

从这个角度上来说,币圈里只要用到了热钱包是没有百分百的绝对安全的。交易所们只能说通过提高自己的风控水平,将被盗的风险降至最低,并提前准备方案,万一“坏的情况”出现了,怎么解决,如何赔付。所以像币安,库币这些存的资产较大的交易所,都是有专门的团队去做这一块的,也有风控部门和保险基金设计来以防万一。

03

还是关于库币,聊聊我所接触到、认识到的库币,我对库币依然抱有信心,渡过了这次危机还会推它。

库币今天的的确确,不论如何,都必须承认遭受到了危机。各大社群里,有理解库币这次遇到的事件的(如果你看了文章的第二段,确实了解到相关的知识,你也会如此,承认问题,但该问题基于热钱包的特性,是不可完全避免,只能尽力降低概率并解决的)也有群友冷嘲热讽,或者制造恐慌的。

越是这个时间点,越能看出人性。

这最后一段,是我写给库币和跟着我一起玩安培等币使用了库币的读者的。

其实了解我的币圈好朋友,包括大宇,龍天哥,他们都知道,也许外人觉得我花了很多心思研究币圈,擅长的可能是研究,但是自己人都知道大有是一个敏感且“看人”特别准的一个人。

其实某种程度上来说,我们币圈选项目就跟交朋友一样,通过项目的白皮书设计,项目方在社群里的话,遭遇危机后项目方如何选择,在利益面前如何选择,能辨别出一个币圈项目方的好坏的。所以投项目就是投团队,投人这句话一点都不假,而且对我来说,是适用于币圈投资的。

今天,容我公开吹一次牛。我的确的确,看人非常准。来内容平台写文以来,经历了很多人很多事。谁要害我,或者因个人恩怨拿几个小号攻击我或者我的朋友,我能很快抽丝剥茧,把一切分析的明明白白,这绝不是假话,这方面的能力,我特别特别的强。以前没有公开说过,只有特别熟悉我的朋友,我才会把内心放出来给他们看,我并不是都像文章或者社**流中都那么谦虚的,我也有极度自信的地方。

我媳妇在我每一个大有群里,我媳妇是谁,群友们都知道。

我是2017年认识我媳妇的,第一次见,我就知道后面会跟他共度一生。第一次见面也跟她讲了我的预感,十分肯定及确定。几个月就把她追到手了,当时很多竞争者,但没用,我知道我的选择我的判断是不会错的,特别是重大选择判断。一年后2019年1月16日,我们领证的。

其实我自己个人觉得我生活上并不是一个特别好的人,但也没必要再文章里公开说我有多么的不好。总之,感情和事业上都有坎坷,但最终的最终是修成正果了,今天,不论是我的性格、事业还是思想上的成熟,我都没让家人失望。

讲这些不是废话,我用库币的时间并不长,很早就知道KCS(库币平台币)相关,也了解过库币,但实际去用仅仅三个月,在玩安培之后才用的。

用了之后,我觉得我对库币和库币工作人员只有两个字:尊敬。

之前发过两张海报,今天我重温了这两张海报后,决定写下这篇文章。库币海报的文案做的非常好:别人不关心你亏得多不多,库币关心你风险大不大。

这看似简单的故事,背后反映的是团队的价值观和商业上的取舍,这是一个“挣扎”的故事。

因为我现在的状态实际上也是在创业,是在币圈创业。所以我太能理解这种挣扎,比如DEFI挖狂潮时,YAM、寿司和泡菜等一系列代币当时那么火。其他的CEX交易所都上了,你库币上不上?

别人的交易所上原因很简单,如果不上流量就被其他所抢走了,这才有了三大一天之内上SUSHI,三大高管纷纷发表看好寿司(SUSHI)的言论。

不上意味着放弃,币圈一天人间一年,拉下一步就会被拉下很多步。我相信库币内部一定讨论过这个问题,那些流动性挖矿的“农产品”代币到底上还是不上。最后库币一个都没上,并且给出了解释,他们不符合库币的考核标准,尽管任何币上了所之后不能保证一定涨,但至少交易所特别是类似币安、库币这类权威的交易所上一个币,其实已经给这个项目做了信用背书了,用户们相信你。

库币的最终选择是没在最热的时候跟风上这些农产品代币。(也许未来某些优质的流动性挖矿代币符合库币上币标准后会上,但目前为止没上)。

库币今天遭受了不幸,通过安培或者我的文章、社群了解到库币的群友、读者们也承担了担心。我感同身受,我自己也有资产在库币。但我相信,我重注选择的是不会错的,零点零零一的可能都不会出错。我相信我选择朋友和伙伴的眼光,不论其他人怎么说,发生了什么事,因为我的选择是经过考察、推理、判断下深思熟虑做出的。

今天我还在这里讲,我是库币的用户,同时库币是我的朋友,库币的工作人员在我跟他们短暂接触过之后,他们也是我的朋友。我相信我的朋友。

一切过往,皆为序章。但行好事,莫问前程。

再次重申:文章只是我的观点,买币需要读完文章后自己去做研究和分析并考虑清楚自身风险承受能力,想到最坏结果。(关于AMPL机制和常见问题以及网格交易自动低买高卖可以看以前我写的文章文章AMPL第一,以太第二,比特币第三(害怕通缩可用网格)

今日通缩情况:目前持仓ampl不动的仓位占总量五千分之一。

库币链接点这里:库币是AMPL大本营,10点支持通胀和通缩。另外库币这几个月DEFI板块的币都选的非常好,审核上线TOKEN也很严格。值得关注下。平台币KCS也是我中短线看好的标的之一,理由在之前的文章里写过。

抹茶点这里:AMPL在抹茶买也可,抹茶是优质新币和创新式产品的第一站(且AMPL在抹茶除了10点的增发外,活期POS还有3%的额外年POS收益,抹茶的平台币MX有机枪池功能和打新功能,)。

OKEX点这里:三大之一,衍生品业务超强。现货近期明显节奏加快,上线了诸如一键存compound和一键挖UNI币的服务。(UNI目前56元一个)平台币OKB值得关注,OK公链要上了,到时持有OKB有糖果OKT领。新用户注册OKEX,首次法币入金,有20元的BTC领。(有电脑的用户一定要注册一个OKEX,每天答题有免费BTC领,电脑端!)


币安点这里:三大之一,未来币圈的纳斯达克,人手需要注册一个。目前行业标杆,山寨币深度第一。专业和安全性高。(BNB也是长线最棒的平台币,持有BNB IEO收益这几期非常好)

来大有群,交一帮会炒币的朋友。

大有群四群人已满,现在文章最后的V可加我五群,加之前记得备注大有群)

近期越发感受到信息的重要,用群友“烈马”的话说:

大有和跨群人员,在各群起到的“信息搬砖”作用是明显的,他们会把重大消息,有分量的消息,及时提炼出来,在各群之间互通有无,里面有很多有用信息,也有大量嘈杂声音,经过跨群人员的提炼和过滤,各群的“好声音”都能传递过来,

想跟我有更多交流,可以加我文末的微信免费进我组建的大有群四群(这是中心化的社群,我希望它是包容的,能有不同声音存在的,欢迎各种讨论。目前三点群规:1 除我外不能发广告 2 尊重每一个群友 3 可以是币圈新人,我会力所能及的帮助,但一定要是个成熟的投资者,能为自己负责。)

(第四个大有群组建中,社群内容:认识行业牛人、羊毛讨论、币圈话题、新人问题解答、一切和赚钱、风口相关的话题、互相分享赚钱思路。感兴趣就加我下面的V。)

个人V:wangminghao6(加我VX需拿大号,并放开朋友圈,不诚恳者不通过。

—-

编译者/作者:王大有

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...