📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
日本交易所遭3亿美元比特币盗窃 新型假地址陷阱引发警惕
日本交易所遭遇巨额数字资产流失事件
近日,一家日本知名数字资产交易所发生了一起未经授权的巨额比特币流出事件。虽然官方尚未公布调查结果,但从链上数据来看,这很可能是一起规模庞大的数字资产盗窃案,涉案金额高达约3亿美元。值得注意的是,犯罪嫌疑人采用了颇为新颖的作案手法。
这起事件在某种程度上让人联想到多年前发生在日本的另一起交易所被盗案。目前,涉事交易所已采取多项措施,包括限制新用户开户、暂停数字资产提现和现货交易买单等服务。同时,该交易所明确表示将承担此次事件造成的全部损失。考虑到该交易所背后财团的雄厚实力,3亿美元的损失虽然巨大,但仍在其可承受范围内,这对投资者而言是不幸中的万幸。
交易所的资产管理体系
涉事交易所隶属于一家日本知名娱乐集团,该集团业务范围广泛,近年来逐步涉足快速发展的数字资产市场。值得一提的是,由于日本曾发生过震惊业界的交易所被盗事件,因此该交易所在用户资产保护和监管方面建立了相当严格的机制。
根据第三方平台的分析,该交易所对客户持有的数字资产进行了物理隔离与管理。超过95%的客户资产被存放在冷钱包中保管,只有极少数资产存放在热钱包。当需要将客户资产从冷钱包转移到热钱包时,交易所需要经过多个内部部门的审核与批准,最后由一个两人小组完成转账操作。
盗窃案的可能原因
尽管交易所并未公开事件的具体原因,但根据链上数据分析,在排除内部人员监守自盗的情况下,很可能是相关操作人员中了一种新型的假地址陷阱。简而言之,就是负责转账的工作人员在黑客的欺骗下,将资产误转到了错误的地址。之所以会出现这种低级错误,是因为黑客精心设计的假地址与正确地址极为相似。
这种攻击手法虽然看似简单,但却成功盗走了巨额资金。黑客并非通过入侵系统或利用特殊漏洞,而是利用了人为操作中的疏忽。
黑客的具体手法
黑客利用计算机生成了海量的公钥地址。由于区块链的透明性,交易所常用的转账地址并非秘密。黑客在生成的地址中,找到了一个与交易所常用冷钱包地址极其相似的地址。例如:
交易所的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
黑客生成的钱包地址: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
交易所的转账人员很可能因为只核对了地址的开头和结尾就进行了转账,导致巨额资产被盗。
事件后续
目前,已有第三方公司追踪到被盗资产流向了10个地址,并将这些地址标记为涉案地址。交易所已向警方报案,案件正在调查中。
与之前因被盗而导致用户严重损失的案例相比,这次涉事交易所主动发布公告承担用户损失的做法,有效稳定了市场信心,防止了踩踏风险。这也反映出当前数字资产交易所在处理突发事件方面的能力已大幅提升,这既得益于监管能力的加强,也与交易所自身合规建设的不断完善密不可分。