交易所绝对是出现突发情况的重灾区。
主要的公链有大量矿工把守,凭借结实可靠的底层技术,加上51%攻击也得不到太大好处的经济模型设计,几条大的公链很少出现意外情况。但在交易所领域,即使是头部的交易所例如Upbit、Binance、Mt.Gox,也难以避免恶性突发事件。
黑客偏爱交易所?
2014年当时最大的交易所Mt.Gox被盗,损失4.73亿美金,直接导致交易所破产关停,相关的追回损失、赔偿等问题到现在还没有解决。昨天消息,意大利加密交易所Altsbit重蹈覆辙,在遭受黑客攻击后宣布于5月8日关闭。
根据BCSEC统计,交易平台在易受攻击点中位列第二,已经经历了63起攻击事件,共造成经济损失高达16亿美元。
Chainalysis近期发布的《2020年加密犯罪报告》中指出,黑客窃取加密货币交易所资金主要有三种手段:更狡猾的网络钓鱼策略;更多使用混合器和CoinJoin钱包;更快速地清算非法资金。
交易所被盗,但会有幸存下来的币。加密交易所Altsbit发文称“几乎BTC、ETH、ARRR和VRSC所有资金都被盗了。一小部分在冷钱包上的资金是安全的”。
冷钱包,又叫做离线钱包,在非联网的情况下,通过电脑,手机等电子设备去去记录私钥的工具;热钱包是通过联网的存储的钱包。
Altsbit只是在陈述一个事实,并不包含任何“冷钱包就是比热钱包安全”的观点。
Kraken安全实验室发布文章表示,Trezor的硬件钱包产品Trezor One和Trezor Model T存在明显缺陷,攻击者可利用该缺陷窃取钱包数据。Kraken 在其文章中表示,黑客可以通过15分钟物理访问设备的情况下,利用电压故障从硬件钱包中提取密钥。
突如其来的“错误执行”
今日,Poloniex发推证实,UTC时间2月10日17:53 到18:05,交易所由于软件问题导致一系列交易被错误执行。因此决定回滚该时间段内的历史交易纪录,在此期间下达或执行的所有订单均已从系统中清除。
此外,该交易所还取消了所有待处理的提币申请,并且通过电子邮件将所有受影响的客户通知了该客户。
下午Poloniex已退出维护模式,并重新启动所有市场交易。
交易所的防护
慢雾科技创始人余弦表示,热钱包一般都部署在云服务器中,会比较中心化。很多冷钱包出现问题,一般是有“内鬼”。面对资产安全,解决思路,是看清威胁要针对性防御,交易所则一定要建立安全体系。
面对危险重重,交易所如何建立安全体系,是解决问题的关键。要加强与区块链网络安全公司加强合作,借助专业的力量做专业的事情。例如去年八月,Bibox交易所与成都链安Beosin达成合作,成都链安将为Bibox提供区块链安全服务,双方将在智能合约安全性审计,交易平台安全、安全威胁情报、资金安全保护、项目态势感知和安全风控、安全咨询和顾问、数字资产追溯和反洗钱等方面形成合作关系。
另外要考虑的一点是,当损失已经造成,是否有可以兜底的保障。
加密货币交易所Bittrex于今年一月份宣布,为其冷存储中的数字资产购买保险。如果发生外部黑客攻击和内部盗窃事件,该保单将涵盖高达3亿美元的数字资产。Bittrex首席执行官Bill Shihara表示,“这项保险提供了另一层保障。从机构客户到个人投资者,我们所有决策和区块链技术中优先考虑安全性。”
去中心化交易所
自去年开始,去中心化交易(DEX)所逐渐走入人们的视线。不再有中心化交易所作为整个交易的中间商,建立平台沟通卖家与买家,而是通过匹配引擎的帮助,直接点对点交易。
去中心化交易所的成立,不仅打破了中心化交易所制定更改规则、控制投资者资产的权力,同时也能在一定程度上避免黑客攻击。
首先,投资者直接用自己的钱包中的加密货币进行交易,避免了黑客攻击交易所账户所带来的损失;其次,因为DEX分布在区块链上,有结实的底层技术作为保障,黑客很难发起集中攻击。(金色财经)
