滿幣網盜幣案背後不為人知的真相
還記得滿幣網嗎?
2019年3月底滿幣網傳出被黑客盜幣的訊息,隨後遭到官方否認稱只是在進行正常維護,然後事到如今滿幣網仍然處在維護的狀態。
與此同時,Cointelegraph收到了受此情況影響的利益相關者的獨家細節。在此之前,這些報告大部分只在Twitter和Telegram等社交媒體平臺上討論過,但尚未在加密貨幣新聞公開討論過。
滿幣網盜幣案事件經過
2019年3月25日,滿幣網的熱錢包中的資產被轉移到一個不知名的錢包中。據報道,被轉移的加密資產共涉及109個個ERC-20的代幣。
這些代幣包括huobipool,pundi X(NPSX),maximine coin(MXM)和udoo(UDOO)。記住後面兩個代幣,在後面的討論中有重要的聯絡。
第二天,媒體報告稱滿幣網宣佈該平臺正在進行維護。但是,在交易所被黑客攻擊時,僅有幾份報道傳出訊息。
平臺上的使用者已開始向交易所報告存在未決存款的問題,這通常表明交易所可能遭到黑客的攻擊。
一些利益相關者,如Diviproject的Nick Saponaro,提醒投資者CoinBene的錢包存在進行大規模資產轉移。就其本身而言,滿幣網否認了這些指控,稱客戶資金是安全的,並且它將在稍後宣佈完成網站的維護。
正如加密貨幣分析師詹姆斯·愛德華茲(James Edwards)和部落格Zerononcense的編輯所指出的那樣,滿幣網熱錢包的轉移不包括以太坊,滿幣網平臺幣和Maximine。
這些代幣被髮送到與大約12個疑似黑客的地址當中,這12個地址都是在滿幣網發生黑客盜幣時新註冊的。
有關黑客盜幣只是滿幣網眾多負面新聞當中的其中一起而已,滿幣網曾經被指出涉嫌製造虛假交易量。Bitwise Asset Management在3月初發布的一份報告已將滿幣網確定為從事清洗交易的平臺之一,清洗交易是一種市場操縱形式,投資者同時出售和購買相同的金融工具,以在市場中造成誤導性的人為活動。
被盜案不為人知的細節
2019年3月27日,也就是滿幣網維護公告發布後的第二天,Elementus的資料科學家釋出了一份報告,描述了從滿幣網的熱門錢包中轉出資金的流向。
Elementus報告首次明確了被轉移的資產的數值,從滿幣網的錢包中轉移的ERC-20代幣。
在轉到新地址後不久就被拋售,這一點也證實了滿幣網確實被黑客盜幣了。
離開CoinBene之後,這些代幣很快就被充進了Etherdelta,在以德他們將這些代幣全部轉換為以太坊。此外,大量資金也被轉移到中心化交易所,包括Binance,Huobi和Bittrex。
如果黑客盜幣確實存在,而其他三個沒有被盜的代幣很有可能是滿幣網把這些幣放在了冷錢包上。
但是,這種解釋存在問題,問題在於事件的時間線。根據愛德華茲的說法,在滿幣網涉嫌黑客攻擊發生幾個小時之後,他們轉移了那三個未被盜取的幣種。
因此,告價值的ETH和約12億MXM(價值約1.186億美元)未受到黑客盜幣的影響。幾天後,MaxiMine將發行一份新的智慧合約,並向滿幣網傳送19億MXM(2億美元)。
因此,滿幣網在黑客事件中保住了價值1.186億美元的MXM,並最終獲得了價值2億美元的MXM。
與此同時,黑客仍然繼續轉移之前在公司錢包中存放的所有其他代幣。此外,MXM的價格在這三天之間飆升。
Howdoo.io:1800萬UDOO如何在滿幣網上消失的
在接受媒體採訪時,Howdoo的執行長David Brierley提供了他的公司與滿幣網代表之間的通訊。
從信件中我們可以看到,3月25日事件中,黑客從滿幣網熱錢包中盜走了1840萬UDOO價值209,000美元。根據Brierley的說法,在與滿幣網初次接觸時,滿幣網的代表承認不知道入侵的來源,同時仍然告訴公眾正在進行網站維護。
與此同時,Brierley說滿幣網仍允許人們在平臺上交易udoo。因此,udoo的價格開始下跌。滿幣網試圖降低udoo的價格,以便輕鬆彌補黑客盜幣的損失。
突然,在2019年3月28日,滿幣網宣佈了一項宣告,稱Howdoo專案正在進行維護。
宣告的內容如下:
“UDOO專案最近正在進行維護升級。滿幣網已經暫停了UDOO的交易功能。升級和維護完成後,交易功能將開啟,具體時間將另行公佈。“
根據Howdoo執行長的說法,上述宣告不僅是錯誤的,而且是試圖將問題歸咎於Howdoo專案團隊。滿幣網也停止了對udoo的交易,這提醒了更多的代幣持有者。
從這一點開始,滿幣網的代幣聲稱滿幣網的高層管理人員正在調查此事。與此同時,Howdoo執行長要求平臺做出詳細的解釋。
到2019年3月29日,Brierley開始迫使滿幣網對社群公佈黑客盜幣事件。滿幣網的代表則表示自己無權決定。
極力掩蓋黑客盜幣事件的背後
2019年4月1日故事迎來另一個轉折,此前被盜的1840萬UDOO被髮送回專案的智慧合約,這個動作有效地摧毀了代幣,並進一步證明了滿幣網被黑客入侵。
對於Brierley來說,黑客可能想發表一下自己的勝利感言,因為黑客似乎不太可能以這種方式放棄他們的戰利品。滿幣網的迴應是Howdoo團隊提出了一個解決問題的方案,悄悄地解決了這個問題,滿幣網不必公開任何盜幣細節。
Brierley反對這一方案,他說“受到損失的是滿幣網的使用者,他們有權知道自己在滿幣網的資金安全與否。這種關係是滿幣網與其使用者之間的關係。“
滿幣網的代表表示,Howdoo團隊與平臺更高層的人溝通會更好。
滿幣網的代表隨後說,接下來平臺的部門助理會聯絡Brierley。據代表說,這個人可以直接跟高層管理人員接觸。與個人的談話收效甚微,因為滿幣網的員工只是簡單地要求Brierley請Howdoo的財政部門提供1840萬UDOO以支付丟失的代幣。
Brierley告訴媒體,滿幣網後來又向Howdoo發出了另一份報價,即以低於50,000美元的價格購買1840萬udoo,Brierley拒絕了。與此同時,滿幣網繼續隱瞞盜幣事件。
Brierley分享了滿幣網官方Telegram頻道的截圖,其中使用者在udoo交易恢復時詢問管理員。管理員簡單回覆:
“請等待維修完成。”
Cointelegraph通過各種溝通渠道向滿幣網詢問。收到的唯一回復是通過公司的Twitter處理,承諾將對媒體的詢問作出迴應,以及經理的答覆,其經理4月15日的回覆內容如下:
“謝謝你和我聯絡!我將您的請求轉發給全球公關營銷部門”
Cointelegrap方目前尚未收到來自兩個渠道的任何進一步的回覆。
當被問到Howdoo的下一步行動時,Brierley迴應道:
“我們已經開始尋求法律途徑,並已與新加坡和中國的律師聯絡,以瞭解社群中受影響的使用者是否可以針對滿幣網及其創始人發起集體訴訟。”
滿幣網和MXM之間可疑的交易
僅根據Howdoo團隊描述的經驗來判斷,看起來滿幣網掩蓋了遭遇黑客攻擊的事實。那麼,還記得MaxiMine嗎,這個在黑客盜幣事件中幾乎未受到影響的專案?圍繞MaxiMine的調查顯示在這次盜幣事件中存在一些可疑的地方。
在4月早些時候愛德華部落格釋出的文章中,有大量的觀察和推理。矛頭指向了滿幣網和MaxiMine之間交易中的一些違規行為。
在2019年3月25日,即疑似黑客攻擊當天,黑客從滿幣網的熱錢包中轉出了6億的MXM。第二天,滿幣網將12億MXM從熱錢包轉移到冷錢包。
2019年3月27日,MaxiMine建立了一個新的代幣地址。第二天,MaxiMine摧毀了舊的智慧合約。通過其Medium帳戶,MaxiMine釋出了一篇博文,解釋了整個過程:
“上線了MaxiMine代幣的所有加密貨幣交易所將在幾天內自動完成地址的升級。升級完成後,使用者可以恢復正常的交易活動。目前,已經以1:1的比例向所有現有的代幣持有者空投新的代幣。“
根據MaxiMine的說法,釋出新代幣的智慧合約地址的決定是其公鏈的推出的一部分。奇怪的地方在於傳送給滿幣網的大量的幣。
MaxiMine傳送給了滿幣網19億的MXM,儘管它宣佈代幣分配將以1:1為空投比例。因此,為什麼滿幣網從MaxiMine獲得額外7億的MXM,價值7700萬美元。
Cointelegraph還向MaxiMine諮詢了這件事的真實性。截至記者發稿時,MaxiMine沒有作出迴應。
MaxiMine是否為滿幣網傳送價值高達7700萬美元的幣用於支付黑客盜幣造成的損失?如果是這樣,兩家公司是否是聯盟的關係?此外,為什麼這個幣是唯一一個不被黑客盜取的幣種?最後,為什麼1840萬udoo被送回Howdoo的智慧合約被銷燬?
這些是滿幣網被盜事件中最令人疑惑的問題,這些問題到目前為止已經成功地引起加密社群的關注,受害者和加密貨幣社群都需要答案。