趙長鵬與幣安的噩夢可能還沒有結束。關于“1萬個KYC信息被盜”事件的后續仍在發酵中。
8月8日消息,一名以“BnatovPlaton”為筆名的黑客向海外區塊鏈媒體CoinDesk透露,很可能是交易所內部人士幫助黑客公開了很多API信息,允許黑客直接訪問客戶帳戶。之后,Platon還表示他們已經獲得了幣安部分客戶的信息,但表明其并不是幣安被盜事件的黑客。
在Platon看來,KYC信息被盜其實在今年5月就有苗頭。當時幣安公開“7000枚比特幣被盜”的事情,并將其描述為系統安全漏洞的一部分,聲明黑客可能獲取大量用戶API密鑰,2FA代碼和其他信息。然而,幣安未提及的是,用戶的信息也可能已被泄露。
觀點:任何渴望推出算法穩定的交易所都可以“攻擊”其它穩定幣:金色財經報道,商業分析師Adam Cochran最近分享了一條帖子,詳細介紹了如何推出算法穩定幣。Cochran的指導方針反映了幣安首席執行官趙長鵬最近的聲明,他評論了其加密貨幣交易所計劃推出較小的算法穩定幣,以應對與Tether(USDT)和BinanceUSD(BUSD)等較大穩定幣相關的潛在風險。趙長鵬表示,盡管Tether繼續在穩定幣領域占據主導地位,但該資產缺乏透明度讓他持謹慎態度。
Cochran在Twitter上闡明了推出算法穩定幣的最簡單方法。根據他的說法,任何渴望推出算法穩定的交易所都可以“攻擊”其它穩定幣,而無需等待它們脫離掛鉤,與TUSD和FDUSD等“虛假的離岸穩定幣”合作可能是推出算法穩定幣的第一步。[2023/8/4 16:18:44]
值得一提的是,在與CoinDesk的對話中,Platon公開了部分KYC照片,聲稱他們是白帽黑客,目標是無私的,只是想把黑客繩之以法。然而,似乎他此前以不公開信息為目的要求幣安支付揭露信息的漏洞賞金。在談判失敗后選擇向媒體曝光部分細節。Platon在7月22日與幣安代表談話時表示,“我當前的興趣是你們公司的黑客和內幕人士。在新聞發布時,我們很樂意看到他們的反應。”
BLUR上線不到24小時交易額已突破10億美元:金色財經報道,據CoinMarketCap最新數據顯示,NFT市場Blur平臺代幣BLUR今日上線后交易額已突破10億美元,本文撰寫時達到1,015,091,364美元,其中CEX交易額約為723,512,173美元,DEX交易者約為231,050,615美元。[2023/2/16 12:09:24]
8月7日,幣安官方回應“1萬個KYC信息被盜”一事,表示已成立安全小組調查案件,目前案件仍在調查中。調查期間,幣安拿出25個比特幣懸賞能提供黑客相關信息的人。在聲明中,幣安初步把信息泄露的矛頭指向了“部分審核KYC的第三方服務公司”。
外媒:BendDAO或因聯級清算導致BAYC地板價下跌,新提案或存風險:8月23日消息,Blockworks Research在社交媒體上分析了BendDAO影響BAYC地板價下跌的原因,其中指出BendDAO設計的聯級清算(cascading liquidation)機制可能存在問題,即當貸款抵押品價值下降并接近借入價值時,如通過清算門檻就會拍賣抵押品,當某個抵押品被清算之后又會引發另一筆貸款達到清算門檻,繼而產生多米諾骨牌效應,最終引發抵押標的物價格大幅下跌。在BendDAO機制中,只要借入資產價格低于地板價90%,抵押的NFT就會被拍賣(BendDAO上有35,000ETH的藍籌NFT被抵押),最近三天有28個BAYC和28個MAYC被清算,現在還有3個BAYC和12個MAYC正在拍賣,這種由聯級清算引發的交易導致BAYC地板價下跌,MAYC也看到了類似的情況。
如果聯級清算推動地板價再下跌20%,那么其抵押的NFT都將被清算。需要注意的是,BendDAO規定清算拍賣中的出價必須至少為底價的95%,雖然這有助于遏制死亡螺旋風險,但會導致儲戶可能陷入價值下跌的NFT(壞賬),這意味著作為NFT持有者沒有ETH可以借入,所以就會出現擠兌,因為沒有人愿意陷入沒有完全支持的債務中。BendDAO目前正在實施一項治理提案,以減少拍賣時間并降低清算門檻,盡管該提案可能會讓存款人對超額抵押產生一些信心,但也許會導致更多NFT被倉促清算。[2022/8/23 12:42:21]
昨天發生了什么?
加密借貸公司Hodlnaut稱對三箭資本沒有敞口,盡管資金外流但不會停止提款:6月24日消息,新加坡加密借貸公司Hodlnaut創始人朱俊濤發推文稱,Hodlnaut平臺過去兩周有1.5億美元的提款,以目前的市場價格計算,凈流出相當于資產管理規模的35%。超過90%的提款來自散戶,企業用戶與散戶的資產管理規模比率約為 4:6,盡管資金外流但Hodlnaut不會停止提款,并希望該行業也能這樣做。
此外,朱俊濤還披露了與三箭資本的聊天記錄,稱當時和三箭資本談及合作時,Hodlnaut要求他們提供抵押貸款并提供財務報表,但他們從未這樣做過,因此Hodlnaut對三箭資本沒有敞口。
朱俊濤認為,預計信貸額度將大幅縮減,短期內沒有人會提供無抵押貸款。[2022/6/24 1:29:12]
8月7日中午消息,昵稱為GuardianM的用戶在Telegram建立FIND*******直播群,直播發送疑似從幣安泄露的用戶KYC資料和照片。
在這個直播群中,當時群內人數已達1289人,81人在線觀看直播,直播中出現的疑似KYC信息均為2018年2月24日的照片。大量用戶的KYC資料被集體曝光,其中包括中國、日本、越南、巴基斯坦等十幾個國家用戶。
“1萬個KYC信息被盜”消息發出不到1小時,幣安官方微博回應稱,已經對該事件展開了調查,并得出結論:資料來源尚未知曉。
幣安CEO趙長鵬在“1萬個KYC信息被盜”消息發出后,3個小時內連發6條推特,用“聲量”力破謠言。對于“KYC事件”,他還轉發評論了自己在去年3月23日的一條舊推文,兩條推文的大意是:黎明前總有黑暗,陽光總在風雨后。
幣安聯合創始人何一在微博轉發《關于謠傳“KYC事件”的聲明》表示,我們會逐一匹配用戶信息,一查到底,一旦用戶信息匹配上,我們會聯系相關用戶進行后續處理,如果有相關線索也請私信我。在一個還在發展早期的領域要經歷的不只是政策,也要面臨黑惡勢力的手段;如果決定要做騎士,注定要面臨戰爭。
根據幣安的聲明,1萬個KYC信息被盜可能問題出在外包人員。幣安表示:
在對網上傳播的圖片進行初步審核之后,我們發現所有圖片的日期都是2018年2月。在此期間,由于工作量巨大,幣安曾有一周將部分KYC審核外包給第三方服務公司。目前,我們正在和第三方服務公司核對所有信息。
為什么重要?
幣安作為加密貨幣的頭部交易所,任何風吹早動都能讓幣圈搖三搖。這次更何況關乎于它們最重要的資源:用戶。
這件事對于幣安有多重視?用一個數據來衡量:賞金。根據幣安的聲明,
如果您能提供與該身份不明人士相關的信息,并協助我們用法律手段追蹤此人,我們將根據信息的相關性,提供25個比特幣作為酬賞。
小蔥粗略算一下,若以“1個比特幣兌81764人民幣"計算,幣安這次的賞金達204萬人民幣。
其實,幣安的安全問題一直不斷。cryptopotato在2019年1月報道過有關“BinanceKYC數據泄露”的新聞,該新聞表示,一個名為ExploitDOT的黑客Poloniex,Binance,Bittrex和Bitfinex的100,000多名注冊用戶的數據。
當時,幣安否認了泄漏指控,并表示沒有證據表明泄漏來自幣安官方。趙長鵬還在推特中抨擊新聞源CCN為“不負責任的行業媒體”。
除了用戶信息放在幣安不安全,加密貨幣也屢次被盜。最近一次發生在今年5月,7000個BTC直接被黑客席卷而走。被盜BTC被之后更被黑客轉入多個交易所以檢測是否資金會被凍結,并意圖通過比特幣交易隱私保護工具洗白。也許幣安這次危機,可能對于幣圈的安全性提升反而是一次轉機。
幣安,人不安。隨著加密貨幣市場今年回暖以來,抄幣者增加了,賺抄幣者錢的人也增加了。大量幣圈用戶表示,他們接到自稱火幣、幣安等平臺客服的電話,要求加微信給予新手炒幣教學。“幣圈教學直播與教學筆記”、“抄幣大講堂”、“加密貨幣新手營”開始層出不窮。
Staking是近期區塊鏈世界的一個高頻詞匯。根據stakingrewards.com的數據顯示,截至2019年8月2日,全球Staking項目的市場總量已經達到165億美元,Staking平均.
1900/1/1 0:00:00尊敬的Hubi全球用戶:因官方錢包升級維護,Hubi現已暫停TERA提幣功能,其他功能不受影響。待升級完成后Hubi將第一時間恢復提幣功能,屆時請關注官方公告.
1900/1/1 0:00:00馬來西亞當局突襲了比特幣挖礦的礦業公司,此前他們發現這些公司在盜竊電力,導致這家公用事業公司損失320萬馬來西亞林吉特(約合760,736美元).
1900/1/1 0:00:00尊敬的用戶: 因XAG官方節點升級,CoinTiger幣虎交易平臺即刻起關閉XAG充提幣業務,恢復時間另行通知.
1900/1/1 0:00:00我在此前一篇關于公鏈的分析文章中指出,現在數量眾多的公鏈是導致區塊鏈上應用過少的一個主要原因。開發者們都不希望一個應用在多個公鏈上重復開發。所以市場中現在普遍采用的公鏈依然是以太坊.
1900/1/1 0:00:00尊敬的用戶: “藍盾服務”,今日正式上線!經過三天的公示,我們采納了用戶建議,并尊重廣告方自主選擇權,最終確定了48名廣告方用戶獲得“藍盾標識”,現將48名廣告方用戶名單做最終公示.
1900/1/1 0:00:00