作者：張石，編輯：黑土

出品：碳鏈價值（ID：ccvalue）

還有一周，我們就要迎來農(nóng)歷辛丑年春節(jié)。

每到歲末，總是感慨時光匆匆，回顧這一年，有些事需要用心記得，有些事需要安心遺忘，對于充滿無限可能的加密貨幣行業(yè)更是如此。

2021年2月3日，加密貨幣交易所庫幣首席執(zhí)行官Johnny Lyu發(fā)布新年公開信《2020、2021及庫幣的未來》，引發(fā)業(yè)內(nèi)關(guān)注。

對于庫幣來說，在過去不平凡的一年中有喜悅也有苦澀。Johnny在信中寫到，2020年庫幣全球服務(wù)的用戶量超過600萬，每天處理數(shù)億美元的交易轉(zhuǎn)賬。但同時，這家成立僅三年的初創(chuàng)公司也經(jīng)歷了自成立以來最嚴(yán)峻的一次安全挑戰(zhàn)——「926安全事件」。

下面，就讓我們把時光拉回到2020年9月26日，重新審視下這一事件，希望加密貨幣行業(yè)里的每一個人都能從中吸取有價值的經(jīng)驗或是教訓(xùn)。

01、回顧盤點

實際上，加密貨幣交易所一直是黑客主要攻擊目標(biāo)之一，在2020年區(qū)塊鏈生態(tài)已公開的122起安全事件中，交易所安全事件有29起，占比達(dá)到23.77%，而庫幣也未能幸免。

2020年9月26日凌晨02點51，庫幣風(fēng)控系統(tǒng)突然報警，一筆反常的ETH轉(zhuǎn)賬記錄出現(xiàn)在工作人員面前，隨后系統(tǒng)又陸續(xù)監(jiān)測到BTC、ETH和多個ERC-20代幣的轉(zhuǎn)出異常報警。

03點01：庫幣迅速成立特別工作小組來應(yīng)對本次安全事件。

03點20：庫幣運營團(tuán)隊緊急關(guān)閉了錢包服務(wù)器，但關(guān)閉后仍然存在異常交易的情況。

04點20：庫幣錢包團(tuán)隊開始轉(zhuǎn)移熱錢包的存量資金到冷錢包。

04點25：庫幣錢包團(tuán)隊、運營團(tuán)隊和安全團(tuán)隊開始根據(jù)收集到的信息和線索調(diào)查此事件。

04點40：庫幣團(tuán)隊為此事件的重要合作伙伴和做市商建立了溝通渠道。

04點50：庫幣錢包團(tuán)隊已將大部分熱錢包的資金轉(zhuǎn)移到冷錢包。

兩個小時內(nèi)，庫幣完成了從發(fā)現(xiàn)攻擊、解決問題、遏制攻擊事態(tài)擴大等一系列動作。后續(xù)統(tǒng)計發(fā)現(xiàn)，本次事件受影響的代幣共154種，其中包括11,486 枚以太坊、19,788,586 枚 USDT、525,405 枚 Gladius (GLA)、77,874 枚 Hawala (HAT)、21,660,274 枚 Ocean Token (OCEAN)、8,893,428 枚 Chroma (CHR)、198,678,919 枚 Ankr Network (ANKR) 等。以上異常交易均來自庫幣公布的錢包地址：
0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23，此外還涉及BTC、LTC、XRP等多個可疑地址，根據(jù)當(dāng)日市場價格計算，總價值約2.85億美元。

這一數(shù)額，在交易所被盜史中排名第三。面對如此嚴(yán)峻的事態(tài)，事件爆發(fā)后，很多業(yè)內(nèi)人士都對結(jié)果保持悲觀，The Block研究總監(jiān)Larry Cermak甚至在推特上表示，庫幣可能很難挺過這次攻擊。

而在庫幣內(nèi)部，如Johnny在公開信中提到的，“我們的團(tuán)隊經(jīng)歷了短暫的低潮期，很多成員都陷入了自我懷疑，但在行業(yè)伙伴和用戶的支持與鼓勵下，我們很快轉(zhuǎn)變心態(tài)，開始積極勇敢的面對”。

本著公開、透明、負(fù)責(zé)的態(tài)度，Johnny在處理安全事件之余又馬不停蹄地在同一天在線上Youtube直播中回應(yīng)社區(qū)問題，并透露攻擊原因是熱錢包私鑰泄露導(dǎo)致此次熱錢包資金異常的流出，同時立即棄用之前的熱錢包、重新部署錢包系統(tǒng)、升級錢包的風(fēng)控流程，并承諾用戶庫幣會在一周內(nèi)陸續(xù)開放幣的充值和提現(xiàn)服務(wù)，而且已經(jīng)聯(lián)系多家交易所封鎖可疑地址，追蹤受影響資金，并請求全球警方協(xié)助調(diào)查。

2020年9月27日，庫幣公布異常轉(zhuǎn)賬處理進(jìn)展，包括：Tether凍結(jié)2000萬從庫幣提取的以太坊鏈上USDT，以及Omni鏈上的100萬USDT 和波場鏈上的100萬USDT；與火幣等22家交易所取得聯(lián)系追蹤相關(guān)資金；公布8個可疑地址；持續(xù)與相關(guān)項目合作伙伴保持聯(lián)系；暫停ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC、PLT/ETH、PLT/USDT等多個交易服務(wù)。更重要的是，就在攻擊事件發(fā)生后一天，約1020萬美元KAI就通過合約升級追回。

2020年9月28日，攻擊事件發(fā)生2天后，庫幣凍結(jié)或追回的資金總量達(dá)到1.3億美元。

2020年9月30日，庫幣宣布已聯(lián)合10個項目方成功追回1.4億美元資產(chǎn)，并逐漸重新恢復(fù)加密資產(chǎn)充提，兌現(xiàn)了一周內(nèi)開放充提的承諾，這給了用戶極大的信心。

2020年10月4日：庫幣宣布鎖定犯罪嫌疑人。

2020年10月5日：庫幣宣布已有53個項目全部恢復(fù)正常充提服務(wù)。

2020年10月7日：庫幣宣布重新開放比特幣、以太坊和USDT等多個主流幣充提。

2020年11月11日：庫幣首席執(zhí)行官Johnny LYU宣布84%的受影響資產(chǎn)已通過鏈上追蹤、合同升級和司法追回等方式被追回。

2020年11月22日：庫幣正式恢復(fù)所有代幣充提服務(wù)，平臺回歸完全正?；\行。

根據(jù)Johnny LYU最新披露的數(shù)據(jù)顯示，在行業(yè)各方的通力配合下，庫幣追回的資金明細(xì)如下：

• 與交易所、項目方伙伴合作追回價值約2.22億美金的資產(chǎn)（約78%）
• 與執(zhí)法機構(gòu)、安全機構(gòu)等合作追回了價值約1,745萬美金的資產(chǎn)（約6%）
• 庫幣及其保險基金覆蓋了剩余部分，約4,555萬美金（約16%）。

從上述數(shù)據(jù)情況來看，庫幣確保了沒有任何用戶在此次事件中有任何損失，所有用戶都全額拿回了自己的數(shù)字資產(chǎn)，而且平臺所有功能均已經(jīng)完全恢復(fù)。不僅如此，通過追蹤嫌疑人動向，庫幣已掌握了嫌疑人大量線索，與執(zhí)法機構(gòu)、安全機構(gòu)密切合作的相關(guān)追捕工作也在進(jìn)行當(dāng)中，相信會盡快將其繩之以法。

02、經(jīng)驗與教訓(xùn)

對區(qū)塊鏈和數(shù)字貨幣行業(yè)而言，2020年可謂跌宕起伏。在經(jīng)歷了年初新冠病毒疫情導(dǎo)致的全球市場萎靡之后，年底出現(xiàn)強勢反彈，加密貨幣總市值也從2019年的約2000億美元暴漲5倍，達(dá)到1萬億美元里程碑?？烧且驗槭袌鲋饾u轉(zhuǎn)好，黑客也開始蠢蠢欲動，過去一年中多家加密貨幣交易所都遭到攻擊，比如：

• LMEX聯(lián)交所遭黑客入侵被盜損15萬枚USDT致使平臺資不低債被迫關(guān)閉充提；
• 英國加密貨幣交易所 Cashaa被竊336枚比特幣；
• 暗網(wǎng)市場Empire Market關(guān)閉運營騙取130萬用戶約2638枚比特幣，價值近3000萬美元；
• 歐洲加密交易所ETERBASE熱錢包被盜，BTC、ETH 及 ERC-20 代幣、XRP、TRX、XTZ和ALGO遭竊損失逾500萬美元資產(chǎn)。

用數(shù)據(jù)說話，以上這些受到攻擊的加密貨幣交易所大多只是涉及小范圍的幣種，而庫幣“926安全事件”共涉及154個項目，金額也是史上第三，因此應(yīng)對復(fù)雜性和困難度也更大。根據(jù)事件調(diào)查發(fā)現(xiàn)，黑客潛伏許久，通過龐雜的APT攻擊獲得了庫幣部分熱錢包私鑰，同時利用攻擊內(nèi)部往來繞過安全防御措施。

另一方面，庫幣處理速度，資金追回率也讓業(yè)內(nèi)不少同行感到意外，即便是一些頭部加密貨幣交易所，在遭到黑客攻擊之后很少有能力將資金追回，最后大多不了了之。舉個例子，幣安在2018年和2019年遭到兩次嚴(yán)重的黑客攻擊。2018年3月7日，一群狡猾的黑客入侵幣安，將投資人賬戶中大量代幣拋售兌換大約1萬枚比特幣，之后拉高買入小幣種VIA后套現(xiàn)離場，獲利高達(dá)4.2億元；2019年5月8日，幣安熱錢包遭竊，黑客盜取7000枚比特幣造成該交易所損失超過4100萬美元，甚至導(dǎo)致比特幣價格短時暴跌3%。到目前為止，這些資金均未被追回，最終不得不自掏腰包使用安全資產(chǎn)基金承擔(dān)用戶損失。

不可否認(rèn)，加密貨幣交易所沉淀資金量巨大，很容易吸引黑客攻擊，而庫幣“926安全事件”給我們的一個最大啟示就是：安全永無止境。從后續(xù)一系列處理動作來看，庫幣似乎并不像是一家成立僅有3年時間的“年輕”交易所，因為所有應(yīng)對措施都有條不紊、反應(yīng)敏捷高效，令業(yè)內(nèi)稱贊有加。

事件發(fā)生后，庫幣除了第一時間修復(fù)了相關(guān)漏洞并將所有熱錢包重新部署保護(hù)現(xiàn)有資產(chǎn)之外，同時及時發(fā)動行業(yè)進(jìn)行聯(lián)防，抓住關(guān)鍵環(huán)節(jié)盡可能阻止關(guān)鍵資產(chǎn)的進(jìn)一步轉(zhuǎn)移。Johnny LYU也在公開信中對在“926安全事件”中給予幫助的交易所、項目伙伴、合作機構(gòu)和每一位支持庫幣的用戶表達(dá)了感謝。我們可以看出，加密貨幣交易所之間并非只有競爭對抗，一方有難八方支援，在某種程度上其實也說明加密貨幣行業(yè)已經(jīng)有了一定進(jìn)步，只要大家通力合作就能“制服”黑客，通過各種方式將資金追回。

由于庫幣在業(yè)內(nèi)擁有較好口碑和雄厚資源實力，問題出現(xiàn)之后在行業(yè)伙伴和用戶的支持與鼓勵下開始積極勇敢的面對，如今庫幣已從事件中完全恢復(fù)，安全水平也大大提升，并從三個方面重新構(gòu)架新的安全體系：

1. 整體安全體系升級：在WEB、APP、API三個訪問體系中增加了更強有力的風(fēng)控系統(tǒng)，保障用戶的賬戶和資產(chǎn)安全；

2. 網(wǎng)絡(luò)安全架構(gòu)體系升級：嚴(yán)格按照金融級安全的合規(guī)要求部署網(wǎng)絡(luò)安全措施，同時已與國際四大會計師事務(wù)所取得聯(lián)系，將取得其信息安全標(biāo)準(zhǔn)認(rèn)證；

3. 安全團(tuán)隊升級：重建庫幣安全團(tuán)隊，與知名網(wǎng)絡(luò)安全和反APT機構(gòu)達(dá)成緊密合作，同時將設(shè)立庫幣信息安全應(yīng)急響應(yīng)中心，本著公開透明的原則接受用戶和各大安全平臺的監(jiān)督，對行業(yè)未來的信息安全挑戰(zhàn)，做出最強有力、迅速、有效的響應(yīng)。

03、啟示

正如Johnny在《2020、2021及庫幣的未來》公開信中所說，安全一直是懸在交易所頭頂?shù)倪_(dá)摩克利斯之劍。如今再來看待此次事件時，更多的是一筆“財富”，因為能讓庫幣發(fā)現(xiàn)內(nèi)部存在的問題，并在問題沒有發(fā)展到難以解決時爆發(fā)出來，“殺不死你的將讓你更堅強”，而今天的庫幣已經(jīng)比以往任何時候都更強大。

庫幣「926安全事件」除了讓該交易所自身脫胎換骨之外，業(yè)內(nèi)人士也認(rèn)為該事件更像是一面鏡子，讓人們從更深層次理解加密貨幣這個新興行業(yè)。比如針對凍結(jié)庫幣異常轉(zhuǎn)賬中流出USDT這件事，穩(wěn)定幣運營商Tether首席技術(shù)官P