自库币出事之后就不断有消息表明,黑客的币在转入各类交易所,并以成功冻结。
大家好,我是佩佩,上图的这位是爱奇艺近期热播的一部剧《沉默的真相》的原著作者,作为资深套友,这段看了还是蛮有感触,其实有时被套或是有浮亏也并非坏事,当然这种“策略”如果迁移到币圈,可能还需要两个前提:
一是这个标在未来真的能产生实际需求或有持续的增长逻辑,而不只是因价格波动带起来的如烟花般短暂的网络效应。
另一个就是这部分资产能长期保持足够的安全,不然不管什么样的交易策略也都是白搭。
这不,这两天币圈最大的一件事就是库币被盗,截止目前官方已经开过了说明会,按交易所的意思是问题不大,这个金额即便追讨不回来也是可以赔付,但提币暂时还是暂停状态,后续如何我们只能等待时间了。
不过看了一些社媒关于这次事件的舆论,感觉也还是有些争议,还是有蛮多怀疑的声音,认为有可能是监守自盗,甚至有平台跑路风险,这里把现在的情况汇总一下,有兴趣的也可以讨论下看法:
1. 究竟被盗了多少
昨天在外就没有第一时间追官方的公告情况,今天翻了一下我是没看到官方有写明具体的数额,最早有文说差不多4800万美金,占平台持仓量5%,今天主流媒体的说法都是1.5亿美金,但好像也都不太准确。
被爆出的地址,有比特、以太,更多的还是以太上的erc20代币。
比特有1008枚:
目前被分别转到两个地址上。
以太上被披露的黑客地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
现在其上有11000余枚以太坊,加上包括U在内的100余中erc20代币,这些代币按浏览器显示的市值在1.5亿美元。
再加上新闻中说的在bitfinex等平台还冻结了转入的1300万U,差不多整体被盗估值将近2亿美金。
当然要注意,这只是估值,这些币中就btc1008个、eth1万1千个还有Usdt1977万(已冻结)算是实打实的,那1.5亿中有相当大部分是小市值币种,流动性上是“套现”不出这么多钱的,说不定打个半折都算高估了。
2. 黑客提币提了5个小时才完成
观察下这位黑客大兄弟的钱包,erc20代币最早转的是usdt和orn,是在据现在1天16小时前的记录:
然后该兄弟最后一笔转账记录发生在1天8小时之前:
也就是这中间5、6个小时慢慢悠悠的还是大额分批转账,平台的风控竟然是毫无反应,这恐怕也是这次事件引起质疑声最多的地方。
按官方的说法是他们虽然及时发现,但无奈是热钱包私钥被盗,不过就算是私钥被盗,也还是可以及时采取行动将损失减小到最低的吧,至少马上关闭充值通道,看链上usdt的记录还真有点令人费解:
另外看记录kucoin,kucoin2两个钱包都有转出记录,不知道是不是意味着对方把这两大钱包的私钥都拿到了,kucoin地址是之后直接把资产都转移了,但kucoin2今天还有转入记录,不懂平台这里是个什么操作。
3. 这届黑客有点傻,盗币直接转入交易所
昨天的舆论除了质疑之外,更多的可能要属调侃了,因为自库币出事之后就不断有消息表明,黑客的币在转入各类交易所,并以成功冻结。
但我看转入抹茶币安的貌似总共才5万U,相比于提出来的几千万来说不值一提,看上去似乎像是一种对cex风控的试探。
而就在今天下午,这个你们认为不会玩defi的黑客,正式开始了他的“uniswap套现之旅”,第一批选择的目标是KAI/ORN/OCEAN:
稍微有点不幸的是ocean,转出了199万枚,这些转出的币会分散到多个地址,然后再分批出到uniswap上换回eth:
上图这个记录,每一笔转出能换回10个eth,一下午已经换了200多eth出来,不过这里我的疑问是,这种分散陆续释放“套现”相对于一次砸盘滑点损耗会更小吗?还有池子里的做市商就完全没反应,任其将以太坊掳走?
话说回来,做以太上的hacker虽说面对这些dex如入无人之境,甚至还有诸多混币隐藏身份的方案可以现学现卖,但也还是难的,一个是大部分uniswap上的代币流动性还是太有限了,像ocean池子里现在就600个eth,它撸的这些代币大部分最后只能是纸面财富:
另一个是要变现扭转需要多创建账号,那每个账号要能转币就需要先有以太坊,按现在gas费和他的转账频率这个消耗可不算小。
看记录那些小号基本都是先收到一笔黑客打的eth,再进行其他交易,话说这也是够明目张胆的,哪个是小号连吃瓜群众都看得明明白白。
所以,现在对于非库币用户,需要更多关注的是手里有没有黑客撸的那些山寨,这里我把价值超100万美金的列在下方:
alchemy/ampl/ocean/utk/vidt/trac/akro/dia/dx/dgtx/snx/crpt/agi/aergo/arx/link/enj/drgn/comp/tfd/aleph/chr/cro/bepro
貌似不少都是听都没怎么听过的,但也不乏link,snx这样的,注意一下后面的变化,其余的属于量小一点的,对短期波动的影响也相对小一点,可以找上面那个黑客地址里面翻一下。
另外像vidt、velo等项目团队已经做了合约更改,冻结了黑客地址上的代币,相关用户可以关注下库币的官方公告。
结语
1. 后续就看库币啥时能恢复正常充提吧,阴谋论也没啥意思,对整体市场呢,我是觉得影响有限,比特以太这部分量不大,想套出来没那么容易。
2. 以太坊以及其生态中的一个理念就是开放无审查,当社区壮大到一定阶段,各种创新概念相碰撞融合,就会爆发产生我们现今看到的诸多神话,但也一直有一个问题就是太过自由,也给各种作恶留出了空间,像defi如果它的流动性再翻倍,还真是能成为黑客们混淆视听的神器。
而在目前去中心化思潮旺盛之时,人们反而会觉得说,这动辄就能冻结资产,有点太不区块链,但我理想中的加密世界,是有足够的开放自由,但也有适度的审查,不出事没事,一出事有办法追溯,而不是让黑客捡漏还能逍遥法外,毕竟涉及的都是金融资产,只有足够安全信任,才能谈繁荣增值,你说呢?(风火轮区块链)
