7000比特幣蒸發，拯救幣安的SAFU什麼來頭？

新聞 05-08

5月8日凌晨1:15:24（香港時間），幣安交易所遭遇到黑客的大規模系統性攻擊。黑客使用網路釣魚、病毒等複合型攻擊手段，獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息。

在這一次安全事件中，黑客從幣安交易所提走7000比特幣。據幣安官方解釋，這次黑客攻擊僅影響到了他們的BTC熱錢包（其中約佔幣安BTC總持股量的2%），其他錢包安全無恙，此次事件沒有用戶資金受到影響。

全球經濟學家和加密貨幣分析師ALEX KRüGER在推特說：「這可能是今天價格波動的原因。」據鏈得得行情監測，截至5月8日12：00，當前binance-BTC報價5877.04美元，較昨日晚間的6000點高位跌去近2%。

同樣受此事件影響，幣安平台幣BNB於今天上午一度下探至19.51美元，較今日零點的21.90美元跌去10.91%。

SAFU基金承擔所有盜幣損失，用戶資產無一受損

幣安創始人趙長鵬在推特轉發公告時表示：「今天不是個好日子，但我們會保持透明。」隨後，趙長鵬在推特開啟直播，直面此次黑客攻擊事件。

趙長鵬在直播中表示，幣安會考慮交易回滾恢復被盜金額，但該方案目前仍在討論中，尚未決定是否會這樣做。他說：「回滾對BTC網路公信力有負面影響。建議用戶變更API密鑰，2FA代碼，採取一系列安全措施。」

幣安官方回復鏈得得App，在本次盜幣事件中，幣安用戶資產將無一受損。

此外，幣安預計需要在一周時間對此進行徹底的安全審查，這段時間內將暫停存取款業務。

一石激起千層浪，幣安遭遇黑客攻擊的事件迅速成為討論焦點。何一、孫宇晨、趙東等人紛紛支持幣安。

幣安聯合創始人何一率先表態，「為了表達對幣安支持，我將會代表我個人存入7000BTC等值美元（4000萬美元）進入幣安，用於增持幣安幣BNB，比特幣BTC，波場TRX與流幣BTT，如果CZ同意我這麼做的話。無需驚慌，一切安好！」

隨後孫宇晨也在推特發布同樣內容，稱將會以個人名義存入7000BTC等值美元（4000萬美元）進入幣安，用於增持幣安幣BNB，比特幣BTC，波場TRX與流幣BTT。

據Tronscan數據顯示，今日11點06分，3000萬枚TRX從未知錢包（TMbC開頭的地址）轉移到Binance。

對此，趙長鵬在回應稱，幣安並不需要資金支持，並重申Binance將使用「SAFU基金」全額承擔本次攻擊的全部損失。

鏈得得了解到，SAFU是幣安為保護投資者權益，在去年專門推出的投資者保護基金。資料顯示，幣安宣布自2018年7月14日起，拿出10%的交易手續費作為投資者保護基金，相關資產將存放在獨立地址，專項專用；對所有平台突發風險時對幣安用戶進行先行賠付，專項基金用於應對可能出現的極端突發安全事故；對於任何非用戶自身原因造成的用戶資產損失，幣安將從投資者保護基金中提取資金對用戶實施全額先行賠付。

華爾街有一句名言「保護了最小投資人的利益，就是保護了所有人的利益」。在傳統投資領域，投資者保護基金基本功能為補償投資者因上市公司、證券公司出現危機、破產清算時受到的財產損失，從而保護中小投資者的利益。資金一般來源於會費、交易征費、借款和政府撥款。幣安推出SAFU，這是借鑒了這一做法。

針對於幣安這次的黑客事件，DGroup創始人、Bitfinex股東趙東直言，幣安創始人趙長鵬夠直白透明。他說道，在黑客眼裡，沒有攻不破的交易所，只是時間問題。換做其他交易所，大家的通行做法是隱瞞不說。

但是在大洋彼岸，前高盛合伙人、Galaxy Digital創始人Michael Novogratz針對這件黑客事件表示擔憂。他指出，幣安是世界上最大的交易所， 2%的被盜量也會帶來很大的影響，這是難以避免的結果，也肯定會帶來監管機構更多的監視、審查。

被盜原因：或是內網遭到黑客長期的APT滲透所致

鏈得得作者從安全機構數據系統中了解到第一手消息。據 PeckShield 數字資產護航系統數據顯示，目前幣安熱錢包被盜損失的 7,074 枚 BTC 暫時被黑客分散存儲於 20 個主要地址，尚未進一步擴散。

而針對於這次黑客事件發生的原因，或是內網遭到黑客長期的APT滲透所致。

北京鏈安指出，由於該次被盜幣並非使用比特幣私鑰造成的直接轉賬交易，而是通過提幣過程進行提幣。單筆提幣達到7000比特幣但是幣安的提幣風控系統並沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼，用戶和幣安的伺服器均有保存，被盜金額巨大。很有可能是因為幣安定內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病毒入侵導致。

著名的「門頭溝事件」和「CoinCheck失竊案」

「黑客攻擊」一直是數字資產領域揮之不去的噩夢。此前，針對於交易所的黑客攻擊事件可謂層出不窮。最著名的就是「門頭溝事件」和「CoinCheck失竊案」。