币安“黑天鹅”难撼牛市!一文还原7000枚比特币被盗始末
免责声明:本文不构成任何投资建议。
小编:关注区块链,下载火星财经APP
猛戳→→火星财经App下载
BTC在震惊之余反弹企稳,给投资者以信心增持,此次黑天鹅事件或为BTC突破6000美元添上最后一把火。
文 | 孙曜
出品 | 火星财经APP(ID:hxcj24h)
北京时间5月8日凌晨1:17,比特币区块高度575013打包了一笔7,074.19枚BTC的交易;北京时间5月8日7:34,币安发表英文公告,表示检测到大规模的系统性攻击,并被黑客盗走了7,000枚BTC。
BTC在19个主要接收地址中暂无转移
根据币安公告描述,黑客获得了大量用户API密钥和谷歌二次验证信息等相关信息,虽然目前币安可能考虑到仍潜在的安全问题,并没有透露“用户API密钥和谷歌二次验证等信息”被盗的具体过程,但这些被盗的API及谷歌验证信息是用户在币安参与登录、交易、提币等活动的重要身份识别信息,所以已经被盗取信息的用户的账户目前仍有较大风险。
成都链安团队分析后表示,黑客是在 5 月 8 日 1:17:18,通过 API 接口在同一时间发起提币操作,推测是用户的 API key 和 Secret key 信息泄露导致的此次攻击。
安全公司PeckShield表示,黑客通过钓鱼等方式搜集币安用户账号信息,并采用71个账号并发API提币操作,最终于块高度575013实施了攻击。
而安全公司Armors对火星财经APP(ID:hxcj24h)表示,“目前没有任何证据表明钱包是被盗的。只是看到有正常的流出。 我们暂时没有更多的信息去分析事实。我们需要官方提供更多的内容,才能更贴近事实的去研究到底发生了什么。”
赵长鹏在今日Twitter上进行的AMA中表示,黑客此前已发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。
根据币安公告中提供的BTC交易记录,火星财经APP(ID:hxcj24h) 发现,黑客从币安钱包1NDyJtNT*中创建了70笔、每笔100BTC的转出交易,以及一笔74.19 BTC的转出,这7,074.19枚BTC主要流入19个“bc1”开头的SegWit隔离见证地址。
同时,火星财经APP(ID:hxcj24h)调查发现,币安热钱包被盗时,这个钱包中仅有约7,500枚比特币,黑客很可能在区块高度575012上转出74.19枚BTC至另一个钱包后,再次进行了7,000枚BTC的转移,这7,000枚BTC与另外74.19枚BTC共同在区块575013中被打包、转移。 截至撰稿,被盗走的BTC仍在这些“bc1”地址中,目前并没有出现转移。
用户API被钓鱼成最大安全隐患
在这次事件中,币安公告里表示将使用“SAFU基金”全额承担本次攻击的全部损失。并称“没有任何用户有任何损失。”
据火星财经APP(ID:hxcj24h) 了解,SAFU基金全称“用户资产安全基金(Secure Asset Fund for Users)”,是币安在2018年7月3日宣布成立的。SAFU基金从2018年7月14日开始在一个冷钱包中储存币安所有交易费的10%,以在极端情况下为币安用户及其资金提供保护。
粗略计算,根据BNB销毁金额推算,从2018年7月至今币安在三个季度的利润为2.1亿美元,即如果不考虑SAFU基金的货币类型及变动,SAFU基金目前持有至少2,100万美元的数字资产。但我们尚不清楚SAFU基金的组成,而数字货币市场从2018年7月至今已经发生多次较大波动,SAFU基金目前资产很可能远高于2,100万美元。
而SAFU基金的成立普遍被认为是受2018年7月3日SYS事件,以及2018年3月7日VIA事件的影响。
回顾:币安之前遭遇的两次黑客事件
此次“7000枚BTC被盗事件”并非币安首次遭受黑客攻击。据火星财经APP(ID:hxcj24h)此前报道,2018年3月7日,币安爆发VIA事件。 黑客入侵币安,事后部分用户报告称账户中代币被全部出售。据币安报告,黑客使用钓鱼网站获取大量用户登录信息,自动创建API,并于7日晚通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。
据报道,黑客用大约1,000枚BTC(未证实)买单将VIA价格从0.000225美元短时推高100多倍至0.025美元,随后抛售换回BTC并计划转出至预先准备的账号中提走。但币安在后续报告中表示,VIA波动开始的2分钟内,系统检测到VIA/BTC交易对异动,触发风控,自动停止了提币,且无资金逃离。
UTC时间2018年7月3日,币安爆发SYS事件。在此次事件中,SYS/BTC交易对中SYS的价格从0.0004 BTC上升到96 BTC,随后币安关机维护,并删除所有API记录。币安在后续公告中表示,部分API用户在SYS交易对出现异常交易行为并触发了Binance风控系统,并将此事件定义为部分API用户的钓鱼事件,表示后续币安将持续优化风控系统。但此前也有分析认为是受系统故障或漏洞影响,创建了错误的交易。
火星财经APP(ID:hxcj24h) 发现,两次事件均发生在数字货币市场大幅下挫的行情中,2018年3月5日,BTC自10,000美元下方反弹,受12,000美元高压力位压制,从高点回调。3月7日VIA事件爆发,但并没有BTC流出交易所,所以对市场的影响程度并不明确,BTC继续下跌更大程度上是受市场行情影响。而7月3日的SYS事件更是对BTC走势影响极弱。
但BNB在两次事件中均受到较大影响,3月7日事件后BNB连续3日下跌,至7.06美元月内最低点,跌幅约25%;7月3日事件后BNB连续4日下跌,7月7日反弹后,继续迎来连续5日下跌,跌幅20%。
除了前两次事件对市场、BNB的影响,三次安全事件最大关联之处在于“用户API”。币安前几次事件公告均提到黑客通过钓鱼网站获取用户API,并利用用户API进行交易、攻击,所以用户API在各事件中起到非常重要的作用,而根据各安全公司对事件的看法及赵长鹏AMA发言,币安系统或许确实存在相关安全漏洞。
市场反应剧烈,但迅速反弹恢复
与前两次事件相似,币安也暂停了充值提现,并将进行预计为期一周的安全审查,同时表示:“相信在提现禁止的情况下,黑客没有太大的动力去影响市场。”
据火星财经APP(ID:hxcj24h)调查,黑客提取7,000余枚BTC后,该币安钱包仅剩300余枚BTC。 虽然币安表示这个热钱包中的BTC仅仅占其BTC总持有量的2%,但7,000枚BTC仍是一笔不小的数目。据Coinmarketcap数据,近24小时全球BTC成交额为$16,504,412,965美元,合计2,812,807枚BTC,其中币安交易所BTC/USDT成交额$211,270,897,约合36,006枚BTC,即7,000枚BTC是币安24小时BTC/USDT成交量的1/5。
并且与此前两次事件不同的是,黑客已经成功从币安钱包中提取了BTC。若这7,000枚BTC流入市场,将会对市场造成一定影响。而BTC在昨晚短暂突破6,000美元后遭到上方高压影响,大幅下调回到5,900美元左右,而受到币安被盗事件影响,BTC再次下跌,最低至5,772美元。但是从目前行情来看,BTC在5,800美元下方承接力机枪,BTC已经反弹回到5,800美元上方震荡,此事件对BTC价格影响较弱。而BNB在震荡下跌11%,至19.51美元低点后反弹,撰稿时已回到21.1美元。
币安公告发出后BTC、BNB价格波动,来源:AICoin
市场对此事件反应剧烈,但此后又如此迅速的恢复,火星财经APP(ID:hxcj24h) 认为,这与币安本身处理方法以及市场回暖有较大联系。币安在此次事件中较为快速的对事件发生时间、交易记录、初步原因、及处理方案进行了披露,虽然在短时间造成大幅波动,但市场很快恢复。币安平台币BNB仅仅在最初两个小时大幅下跌,但随后出现大幅反弹,并最终稳定在21美元。透过BNB行情走势可见用户对币安仍抱有较强信任。
此外,不少公众人物也纷纷表示支持币安。火星财经发起人王峰表示,数字货币交易安全问题是每一家交易所头顶的达摩克利斯之剑,越强的企业安全责任越大,“今天的事件,我反而更喜欢赵长鹏的坦诚”。
DGroup创始人赵东表示,换做其他交易所,大家的通行做法是隐瞒不说,自己会一如既往支持币安。而波场创始人孙宇晨表示,希望代表个人在币安存入7,000 BTC等值美元,用于增持BNB、BTC、TRX、BTT来支持币安。
而在市场的持续回暖,BTC在近6,000美元居高不下的行情中,大机构、企业先后发币、引入区块链技术,头部投资机构如富达投资扩大数字货币市场布局等重大利好频出,进一步推动数字货币市场转牛。在这种大环境下,币安虽然被盗7,000枚BTC,但与用户所持利益并无直接关联,用户与市场所受影响将会降到很小。在这种情况下,BTC如市场所展现的,已经在震惊之余反弹企稳。
从另一个角度说,数字货币市场虽然经历着多重利好,BTC价格也节节攀升,但BTC目前仍面临不少风险,迟迟能通过的比特币ETF、各国挖矿政策变动、交易所及数字货币合法性问题都是潜在风险,而币安黑天鹅事件的爆发就像是一个警钟。但从数字货币市场反应来看,已经在5,000-6,000美元区间震荡月余,并突破5600美元挑战6000美元的BTC并没有出现大瀑布,而是在5800美元获得支撑迅速反弹。考验过后,BTC仍趋势向上,虽然6000美元上方仍是另一片套牢盘,但币安黑天鹅事件却给投资者的信心增持,或许会给BTC突破6000美元添上最后一把火。
并且这7,000枚BTC在区块链的记录下,也有被各大交易所列入黑名单的可能,黑客想要顺利的出售这些BTC或许还需要花费很大的精力和时间。
截至发稿,币安CEO赵长鹏在推特中表示,经过与多方讨论后币安决定不采用重组(re-org)的方式恢复被盗资金,主要考虑因素包括:
1.此举可能会影响比特币的可信度,以及导致比特币网络和社区分裂;2.这对币安来说是一个昂贵的教训,我们有责任保护用户资金,因此我们将为此承担责任。此外,他指出,币安可以通过向矿工“转移”费用来“报复”黑客,阻止黑客的企图,并探索比特币网络如何处理这种情况的可能性。
黑客是行业的公敌,重大安全事件统计
“黑客是行业的公敌”,这句话不仅仅适用于互联网行业,也适用于区块链行业。而介于这两者之间的数字货币交易所,首当其冲成为黑客最喜欢试探的目标。如何保障用户资产安全是每一个交易所都会考虑的问题,但是对于用户来说,从来没有100%的信任,所以当某一天用户被各种安全问题困扰,那被币安CEO认为比中心化交易所更安全、易用和自由的去中心化交易所(DEX)或许才是最终解决之道。
火星财经APP(ID:hxcj24h) 根据bitcoinexchangeguide.com数据,统计了近年数字货币交易所发生的重大安全事件:
2011年6月13日,用户Allinvain在Bitcointalk称被盗走25,000枚BTC,为有记录以来最早的大额被盗事件;
2011年6月,Mt.Gox被盗2,000余枚BTC;
2011年8月,MyBitcoin被盗154,406枚BTC;
2012年3月2日,Linode Webhost Cloud Server被盗46,703枚BTC;
2012年5月6日,Bitcoinica热钱包被盗18,548枚BTC;
2012年7月2日,Bitcoin Savings and Trust Ponzi Scheme被盗150,000枚BTC;
2012年9月4日,Bitfloor Exchange 被盗24,000枚BTC;
2013年2月14日,BitMarket.eu被盗18,787枚BTC;
2013年10月26日,GBL Exchange 被盗9,640枚BTC;
2014年2月7日,Mt.Gox被盗数量为650,000余枚BTC;
2015年1月4日,Bitstamp热钱包被盗19,000枚BTC;
2015年3月18日,Evolution Marketplace被盗43,000枚BTC;
2016年6月17日,DAO被盗360,000枚BTC;
2016年8月2日,Bitfinex 被盗120,000枚BTC;
2017年6月2日,QuadrigaCX被锁价值$6千万的数字货币;
2017年7月19日,Parity被盗153,000枚以太坊;
2017年7月25日,BTC-e被盗66,000枚以太坊;
2017年11月21日,Tether公告称被盗3,000,000枚USDT;
2018年1月26日,Coincheck交易所被盗价值约4亿美元的NEM;
2018年3月1日,BTC Global被盗价值约5,000万美元的BTC;
2018年4月8日,GainBitcoin India被盗价值约3亿美元的BTC;
2018年4月12日,iFan被盗价值约6.5亿美元的BTC;
2018年9月5日,OneCoin被盗价值约4亿美元的BTC;
2019年1月7日,ETC遭51%攻击Gate.io被盗价值约4,000万美元的ETC;
2019年1月15日,Cryptopia被盗价值约1,600万美元的ETH;
2019年2月5日,QuadrigaCX被盗价值约1.45亿美元的数字货币。
本文旨在提供更多市场信息,不构成任何投资建议。
我的世界:破解MC的不科学,还原11个经典悖论
文/M菌
文艺复兴时期,一位智者反抗教廷“上帝是万能的”这条真理。他提出:“上帝能创造出一块他搬不动的石头吗?”于是一条悖论诞生,无论上帝做到与否,都说明他不再是万能的。
这不禁引发我们的思考:《我的世界》中究竟存在哪些“悖论”呢,足以颠覆我们的世界观?
1、风的悖论;云向西飘证明了Minecraft有一股神秘的东风,然而营火方块所产生的烟雾无论是在哪一层都会一直向上飘飞,这证明了mc没有风。于是悖论诞生:mc有风么?
2、区块悖论;已知区块会以玩家为中心进行加载,已加载的区块事件才会被运行。未加载的区块一切都是静止的;这个普遍适用规则遭遇到了“黑天鹅”,出生点区块永不静止。
3、时间悖论;mc的时间是是有极值的,为9223372036854775807,也就说当time达到这个数值时,《我的世界》时间将不再流动。换算成mc的天数是大约10500亿年,地球天数为21亿年。
也就是说,你一直挂着mc不关闭,21亿年后mc会出现时间停止的情况。悖论诞生:时间流逝究竟究竟有没有尽头?还是说时间本身就是一个函数,数字足够大,尽头足够的远,人类无法企及?
4、重力悖论;重力方块的产生逻辑是,当一个重力方块下方是空气时,它会转变为实体迅速下落,当下方接触到方块后会瞬间由实体转变为方块。所以悖论产生,mc拥有重力的究竟是方块,还是实体?方块真的存在重力么?
5、末影箱悖论;假设一个空置的末影箱重力为M,此时将大量的金块放入末影箱。我们都知道,末影箱的重量并不会发生变化。这说明金块的重量为0。然而金块作为掉落物,却可压下压力板。这证明了金块有重量!问:金块有重量么?
6、空气悖论;铜锈的存在,证明了空气中存在氧气而产生的化学反应。同为金属的铁却不会,甚至将史蒂夫的头照在玻璃中也不会缺氧窒息。所以mc究竟有没有氧气?
7、温度悖论;已知,史蒂夫陷入细雪会被冻伤;证明了mc存在温度,生物存在体温。但除此之外,无论史蒂夫在万米高空,还是寒冷的冻洋,都毫发无损。问:温度与体温之间的逻辑,究竟是否存在?
8、村民听力悖论;当钟声敲响,所有的村民都会迅速躲进屋中。这说明它们拥有敏锐的听力。但村民其实是没有“耳朵”的,甚至TNT爆破的声音都不会吓退村民。村民,究竟有没有用听力呢?
9、色盲悖论;苦力怕的眼睛所看到的世界是绿色的,它认为天空就是绿色的。人类看到天空是蓝色的,所以告诉苦力怕天空是蓝色的。因此苦力怕认为自己看到的“绿色”就是蓝色。
那么问题来了,你该如何证明,你所看到的天空“蓝色”就是蓝色呢?也许你眼中的蓝色,像苦力怕一样和所有人都是不同的。只是你以为的蓝色而已。
10、真理悖论;苦力怕是如何发现自己是个“色盲”的?因为所有的mc生物都指着草地说:这是绿色,天空才是蓝色。故而当真理掌握在多数人手中时,色盲便诞生了。殊不知,真理本身就是一场悖论。
11、苏格拉底有一句名言:“我只知道一件事,那就是什么都不知道。”这句话充满了哲学的辩证思想。但如果用现代观念去剖析这句话,苏格拉底告诉我们:和mc聊科学悖论的人,本质上都是个杠精!
写到这里你或许在思考,「悖论意味着什么,又该如何破解呢?」历史上悖论的诞生往往会造成世界观的崩塌。如时间悖论的产生,会让时间失去合理性,该条时间线下的世界完全崩坏,过去,现在,未来,都将不复存在。但黑格尔告诉我们“存在即合理”,即凡是现实的东西都是合乎理性的 ;凡是合乎理性的东西都是现实的。
论证至此,得出结论:《我的世界》是一个科学的、合理的世界……
逼到卖第三套房?!FBA爆仓,销量腰折,几招教你拯救断货提利润
“盼星星盼月亮,眼瞅着跨境物流刚顺畅了些,不料其再度涨价、爆仓……”近几天,跨境物流的讨论度居高不下,不断新增的派件“堵”点让卖家直呼要了老命。
先有某物流知名企业“挂羊头卖狗肉”赚取空派和铁路差价的骚操作,后有e邮宝和国际小包资费的轮番涨价;而亚马逊FBA仓库也花式添堵,美国路向的几个仓库接连爆仓,80%卖家末端派送出现延误现象;德国多个FBA仓库的工人发起紧急罢工,抗议亚马逊在防疫工作中的疏漏。
(图/雨果网问卷调查)
“销量拦腰折断,保不齐还得再搭上一套房”
跨境物流停摆的背后,卖家只好硬着头皮为“延迟”买单。雨果网接到卖家吐槽称,早几年他爆单攒下的几套房子今年几乎都赔光了:3月份为给员工发工资租出去了一套,4月份资金周转卖出去了一套,保不齐6月份、7月份还得再搭上一套房子。
“美国FTW1仓库已经严重爆仓,我原计划6月中旬入库的一批货物已经被推迟到了7月底,据了解其他卖家的预约甚至排到了9月份。入库缓慢直接引发了断货危机,连续几日买家退货纠纷只增不减,店铺排名大幅下降,我们的产品销量被‘拦腰折断’,目前的损失暂不可估计。”
在雨果网往期的物流追踪中,不同卖家其实也在公众号留言中说明了他们当前遇到的物流难题,无一例外都谈到了断货、入库迟缓等现状:
卖家A: 6月9号签收的一批货,现在还没动静,开了case都没人回复,整个店铺全面断货;
卖家B: 多少小卖家“死”在FTW1仓库;
卖家C: 心痛!我的仓库就是FTW1,签收半个月才入了100个;
卖家D: 这个仓库从来没快过,新账号分到这个仓就是“等死”,亲身经历
……
那么,在5月份运费成本、派件时效稍加改善的背景下,跨境物流又何故在6月底出现反弹?对此,业内人士指出,疫情下“黑天鹅”、“灰犀牛”的叠加效应依旧是造成跨境物流堵塞、停摆的主要原因。根据美国约翰斯·霍普金斯大学截至美东时间6月29日下午1点35分的实时数据,美国感染新冠病毒确诊数量超过256万例,感染死亡的数量逼近12.6万例。
入仓难度升级,另有捷径?2招助你拯救断货
FBA爆仓,断货压力、退货纠纷不断升级,跨境运力不足卖家如何应对?下文2招还能助卖家以快制胜“拯救”断货!
1、头程发商业快递,尾程用当地邮政
对于需要在短期内快速补货的亚马逊卖家而言,商业快递和海外当地邮政的结合能够有效弥补FBA入库难的困扰。首先,包括UPS、FedEx、TNT、DHL等,时下这些商业快递的头程时效还是有所保障的;再者,美国当地如USPS的派件时效虽有所降低,但是一般情况下也能够在7-10天内完成妥投;
2、快船海运,配合使用第三方海外仓
相较空运,快船海运是较具性价比的选择,这种头程发货模式比较适合在1-2个月内有补货计划的卖家。不过,鉴于当前海关作业和海外派件时效不稳定的现状,建议卖家选用快船海运配合使用第三方海外仓的时候,应该额外预留15-20天的时间以规避其他不可抗力影响。
与此同时,该业内人士反复强调了4个词——“别凑热闹”。鉴于美西几大热门仓库爆单的现状,建议卖家考虑分仓,或切换至美东区域内尚有库容的仓库。“需要注意的是,仓库地址较远的需要预留出充足的尾程派送时间,避免因最后一公里派送超时导致退货纠纷。当然,如果卖家碰到入库超时、运输损坏、货件丢失或其他亚马逊在运输管理、退换货以及商品价值方面的不当操作,建议卖家立刻开case申诉避免利益损失。”
除了疏通跨境物流堵点保销量,毋庸置疑,从FBA物流纠纷中合理申请亚马逊退款,也是卖家短时间内收割净利润的有效手段!
雨果网获悉,2020年以来已有上千位卖家借助退款管家Refundlabs从亚马逊拿回了属于自己的钱。退款管家Refundlabs,能够自动检测超过27种索赔场景,单个case少则几十美元,多则上千美元,年收益实现了30%的突增!
现在就开始吧
免费!了解亚马逊应退你多少钱
(文/雨果网 钟云莲)
【特别声明】未经许可同意,任何个人或组织不得复制、转载、或以其他方式使用本网站内容。转载请联系:editor@cifnews.com
上雨果网搜索“跨境资料库”,领取欧美/东南亚各国市场商机、各大平台热销品报告、跨境电商营销白皮书!
还木有评论哦,快来抢沙发吧~