币安被黑，损失了 4100 万美元。 16层安全机制为何挡不住黑手？

最大的加密货币交易所币安 8 日遭到黑客攻击，损失了 7000 个比特币，价值约 4100 万美元。 这是币安成立以来发生的第三起重大安全事件，这次直接打击了币安本身。

虽然损失多少应该不会影响运营，但其CEO赵长鹏此前接受DeepTech采访时曾向DeepTech透露，币安有16层安全机制。 那么为什么不能阻止黑客呢？

就交易量而言，币安是公认的全球最大的加密货币交易所，而这是继去年3月和7月接连发生黑客事件后，币安自成立以来第三次为外界所熟知。 重大安全事故。

不同的是，前两次，币安事后都没有公布实际亏损情况，而这一次是亏损4100万美元。

以币安每年至少数亿美元的利润来看，这笔亏损应该不足以影响其运营。 真正的影响是行业和用户对币安品牌及其安全技术的信心。

图｜币安交易所创始人兼CEO赵长鹏（来源：Binance）

去年，币安交易所创始人兼CEO赵长鹏在接受DeepTech专访时表示，“安全”是币安两大核心优势之一。 他说，“我们在速度上有绝对优势，安全性一直很稳定，这两个是币安的核心优势。”

当时，他直截了当地对 DeepTech 表示，币安“绝对是黑客最大的目标”。 据他介绍，币安自成立以来就遭受了大量的攻击。 有时几天不被攻击已经是万幸，但在不景气的时候，一天的攻击次数甚至多达10、20次，攻击力极其猛烈。

而这件事发生在北京时间5月8日凌晨。 赵长鹏通过推特表示，币安需要进行一些计划外的服务器维护，这会影响大约几个小时的资金存取，但不会影响业务。 并表示大家无需恐慌（No Need to FUD），资金安全（funds are #safu）。

数小时后，币安发布公告称，北京时间凌晨3点左右，发现交易所存在大规模安全漏洞。 恶意行为者使用一系列技术：网络钓鱼、病毒和其他攻击来获取用户的 API 密钥、2FA 代码和“可能的其他信息”。

根据区块浏览器 Blockchain.com 此前的一笔交易记录，黑客窃取了 7000 个比特币，价值约 4100 万美元。

该通知进一步指出，可能还有其他尚未确定的受影响账户。 此次违规仅影响币安热钱包中的比特币，约占比特币持有总量的2%，上述交易是唯一受影响的交易。

通知显示，交易完成后，触发内部系统警报，币安立即停止所有提现。 下周，币安将进行“全面安全审查”，暂停资金充提，交易继续进行。 不过，赵长鹏在公告中警告用户，“黑客仍可能控制部分账户”。

“我们所有其他钱包都安然无恙，”赵长鹏在币安的公告中说，并补充道，“黑客耐心等待，并在正确的时间执行了多个看似独立的账户。 这是一次有充分准备的盗窃。 交易结构通过了我们现有安全系统的检测。 不幸的是，我们未能在事件发生前成功阻止交易。”

16层防护失效，黑客如何渗透币安？

“事发前未能成功阻止交易”，是否说明币安的安全机制失效到了什么程度？

赵长鹏曾透露，碧荷在安全机制设计上有16层防护，“目前（指采访时）最多只被攻击到第三层。” 这16层防护分为很多不同的维度，包括业务安全、物理安全、网络安全等，每个维度又进一步分层，所以一共16层是自定义的。

理想情况下，币安应该能够在外部攻击首先穿透第 1 层和第 2 层的那一刻就进行检测和应对。但是，这次攻击事件表明，尽管币安的安全机制有 16 层之多，但仍然存在可被穿透的漏洞，攻击。

据区块链安全公司北京联安媒体分析，币安被盗可能是由于黑客长期对内网进行APT渗透，而非单个或一批用户被钓鱼病毒入侵，以及超过 7,000 枚硬币被盗。 比特币分散在黑客控制的40多个钱包地址中，没有发生任何转账。

另一家区块链安全公司 Peckshield 随后跟进称，共有 7074 个比特币被盗，存储在 20 个主要地址黑客能攻击比特币服务器系统，没有进一步传播。

成都联安经过深入分析认为，黑客同时通过API接口发起了提币操作，用户的API key和Secret key可能会被泄露，因为部分用户可能没有设置IP和限制开通提现功能。 因此，黑客可以绕过验证码、短信、两步验证码等安全措施进行提现。

成都联安进一步指出了用户可能泄露信息的途径：

1、普通用户一般不会使用API​​key，高级用户通常会用它来实现代码中的自动化交易。 可能是用户源代码泄露导致API Secret key泄露；

2、用户被钓鱼攻击，输入的APIkey和Secret key被黑客截获；

3、用户API key和Secret key预留的电脑被攻击盗用；

4、Binance交易所系统泄露用户APIkey和Secret key，其中只有71位用户开通提现功能，币被盗。

据赵长鹏介绍，包括Coinbase在内的多家交易所会将可能的黑客地址列入黑名单，以防止他们将资金存入其他交易所。 赵长鹏在推特上@Coinbase，表达了对包括Coinbase等交易所在内的同事的感谢。

相关损失如何赔偿？

关于用户损失补偿，公告指出，将使用“SecureAsset Fund for Users，又称SAFU”来补偿用户损失。 该基金成立于2018年7月3日，资金来源为客户交易手续费的10%转账。 其初衷是在极端情况下保护币安用户。 与该基金相关的资金存储在币安的冷钱包中。

一些业内人士在事发后表示愿意第一时间给予币安资金支持，但赵长鹏在推特上对他们表示感谢，称币安感谢各方人士和机构的支持，但币安有足够的资金来补偿客户的损失损失。 .

他说币安只是受损了，但没有破产（We're hurt, but not broken）。 并进一步表示，币安的慈善事业仍在推进中，如果你想提供帮助，可以考虑资助慈善项目（我们的慈善事业将继续，请考虑捐赠给那些）。

但据媒体估计，币安SAFU基金成立时间约10个月，累计金额应不足2000万美元，远低于此次损失的4100万美元。 如果这个估计是真的，SAFU 可能不足以补偿用户的这个损失。

曾考虑区块回滚弥补损失

另外，值得注意的是，根据赵长鹏在推特上的说法，他曾考虑采用区块回滚来弥补损失。

从推特上的相关讨论来看，有网友积极建议币安采取区块回滚来弥补损失。 比特币核心开发者杰里米·鲁宾也在推特上向赵长鹏提出了类似的建议。 赵长鹏回应称会认真考虑。 这个建议，Primitive Venture的合伙人Dovey Wan表示，在询问了一些大型矿池后，发现这不是一个可行的方案。

不久后，赵长鹏在推特上表示，币安在与 Jeremy Rubin、Prestwich、Bcmakes、Hasufl、吴忌寒等多方讨论后，决定不回滚区块以弥补损失。 也列举了采用回滚块的方式带来的优缺点。

据他介绍黑客能攻击比特币服务器系统，优势包括：1.我们可以通过支付矿工费来“攻击”黑客； 2. 防止未来可能发生的黑客攻击； 3.探索比特币网络如何处理此类问题的可能性。

缺点包括： 1. 破坏比特币网络的可信度； 2. 造成比特币网络和社区的分裂。 这些危险涉及 4000 万美元。 3. 黑客攻击表明我们的设计和用户之间存在以前不明显的弱点。 4. 尽管这对我们来说是一堂昂贵的课，但它不仅仅是一堂课。 确保用户资金安全是我们的责任。

虽然赵长鹏很快表示放弃了这个计划，但相关的讨论却带来了不小的争议。 因为，如果这个计划真的付诸实施，无论成功与否，都会对加密货币的去中心化精神造成不小的打击。

不过相比去年3月，币安被黑后引发市场恐慌效应，比特币在不到2小时内暴跌1000美元。 此次加密货币市场的反应相当清淡。

截至8日下午发稿，除币安币（BNB）在过去24小时内录得约6%的跌幅外，其他市值排名前十的币种普遍下跌，但幅度不大大。 比特币仅录得 0.55% 的跌幅。