安全警鐘長鳴：雲服務有風險，交易所需謹慎

8月23日下午，亞馬遜旗下Amazon Web Services (AWS)出現Bug，AWS狀態頁面顯示其東京服務區存在問題。目前AWS表示已找到根本原因，正在進行恢復。受此影響，「Azulene」，「Grasma」等多款遊戲出現故障，此外，受影響的還有加密貨幣交易所，甚至有投資者曬出了0.32美金的價格成交40個比特幣的交易截圖，引發了大量關注。

目前可以確認的是，大部分交易所僅受到了輕微的波及，如幣安、Bithumb、Kucoin、追幣等交易所，僅僅出現了短暫的掉線和服務不可用。但也有一部分交易所受到了較為嚴重的損害，CoinEgg進行了停機維護，Bitmax暫停了事發時段內交易賬戶的交易服務，BKEX則暫停了部分交易對。

事件發生後，鏈得得多方求證，還原了部分事故細節。

根據雅虎日本的消息，當地時間13：05（北京時間12：05），AWS東京地區的亞太伺服器(ap-northeast-1)的通信部分出現了故障，部分EC2和redis不可用。10分鐘後，AWS主控面板通知表示，部分用戶受到影響。一個小時之後，伺服器狀態惡化，ap-northeast-1a伺服器資料庫受到影響，AWS 東京的 Redis 伺服器的創建等服務全部宕機。受到輕微波及的追幣交易所告訴鏈得得App，AWS東京業務區?1a、1b、1c 三個可用區中，1a 區遭受較大的影響，1b和1c受影響輕微。

據安全機構PeckShield分析稱，部分交易所使用的AWS日本機房緩存伺服器出現問題，會導致用戶端和伺服器的實時數據同步出現錯位，可能存在多種問題：

用戶提交的訂單沒被及時受理，從而造成二次下單等影響用戶使用體驗；

用戶看到的價格信息和真實的價格信息有出入，導致用戶產生錯誤的下單判斷，造成訂單難以成就或者成交之後給一方造成損失。

總之，AWS伺服器問題會影響用戶的使用體驗，而其它平台上看到的價格異常是由於他們在評估當前價格的機制決定的，並不能反映真實的成交價格，導致用戶產生錯誤的交易判斷。

安全專家認為，如果交易所受損嚴重，很可能會對交易進行回滾。回滾是交易所應對損失的方法之一，交易回滾後，之前的交易會全部作廢。2018年3月，幣安 Binance被黑客攻擊，大量用戶發現自己的賬戶被盜，賬戶中大量代幣被惡意拋售為比特幣（BTC），盤面上絕大多數幣種呈現快速下跌。對此異常，幣安迅速暫停了其平台的所有提幣行為，使黑客無法套現，並且對交易進行了回滾操作。

這並不是雲服務第一次出現故障而導致用戶遭受損失：去年8月，騰訊雲用戶北京清博數控科技有限公司所屬「前沿數控」向騰訊雲提出千萬元的索賠要求，因其平台的操作系統雲盤受所在物理硬碟固件版本bug導致的磁碟靜默錯誤(寫入數據和讀取出來的不一致)影響，文件系統元數據損壞。

即使是全球最頂尖的雲服務公司之一的谷歌，也難逃極小概率事件導致的數據丟失：2015年，谷歌位於比利時的數據中心由於遭遇了4次雷擊而出現了部分數據丟失的情況。雖然谷歌嘗試重新進入受到損害的磁碟，但一些谷歌用戶的數據仍舊沒能得到挽救。也就是說，他們將永遠失去自己的部分個人數據。雖然谷歌特彆強調，即便事態再嚴重丟失的數據仍非常非常地小，永久被刪除的數據只佔了該數據中心的0.000001%，並沒有導致嚴重後果和損失。

但在區塊鏈領域，尤其對於交易所來說，雲服務的質量堪比命脈。由於加密錢包的特殊性，儲存於雲伺服器上的數據哪怕僅有若干個字元丟失，都可能造成整個錢包中所有的加密貨幣丟失——而且完全無法找回。

雲服務出現問題導致數字貨幣交易所出現問題並不是第一次發生。2012年，VPS服務提供商Linode發表聲明，表示受到了攻擊，攻擊者未授權訪問了受害者的客戶服務門戶，但只有8個客戶受影響，且都是比特幣相關客戶。其中一名受害者是交易所Bitcoinica，據稱攻擊者竊取了超過4.3萬個比特幣，這次事件也直接導致了Bitcoinica的重組。一個月後，再次受到攻擊的Bitcoinica最終銷聲匿跡。

通過對本次AWS宕機事件細節的回顧我們可以發現，本次事件並不是毫無預兆的。在伺服器發生故障的初期，對交易所的影響非常小。最致命的故障發生在70分鐘後，AWS 1a組機器的RDS（俗稱資料庫）部分開始宕機，這也直接導致了大量用戶受到更嚴重的影響。

追幣交易所告訴鏈得得App，在發現問題之後，他們緊急聯繫了AWS技術支持部門，並在事件發生後約5分鐘啟動了交易所數據安全緊急預案，及時修改可用區，並通過技術手段積極規避此次故障帶來的繼發影響。因此，追幣實際受影響服務在故障發生後15分鐘左右即得到了有效的恢復。受影響較為嚴重的交易所，很可能沒有在70分鐘內及時將服務遷移到其他伺服器上，最終不得不承受故障升級導致的嚴重後果。

作為區塊鏈行業的核心之一，交易所毫無疑問需要更嚴苛的安全措施。此次事故暴露出部分交易所的安全水準較低，對緊急事故的處理效率低下，最終造成了事態的進一步惡化，也為整個交易所行業再次敲響了警鐘。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！