文/Robin


2021 年 4 月 30 日,加密货币交易所 Hotbit 官方公告 表示,Hotbit 于 UTC 时间 2021 年 4 月 29 日 20:00 开始遭受了严重的网络攻击,导致一些基本服务瘫痪,交易所已经无法登陆。同时,攻击者还试图入侵 Hotbit 的钱包,Hotbit 称被风险控制系统识别并阻止。Hotbit 团队决定将立即关闭所有服务以进行检查和恢复,整个恢复期预计将不少于 7 天。Hotbit 表示,所有资产都是安全的。

根据 Hotbit 的公告说明,Hotbit 有 200 多万用户与 200 多个服务器,需要完全重建所有服务器需要约 7-14 天;攻击者在获取资产失败后恶意删除了用户数据库,Hotbit 需要对整体数据进行全面检查。Hotbit 提醒,攻击者已经可以访问数据库,因此注册电话号码,电子邮件地址和资产数据可能有泄漏的风险,密码和 2FA 密钥已加密,因此从理论上讲应该是安全的,从安全角度来看,在另一个网站或应用程序上的帐户和密码与 Hotbit 的相同的用户应立即更改密码。

中心化交易所的黑天鹅事件实在是太多了,此次 Hotbit 被攻击,虽然短期来看没有出现资产被盗的情况,但是用户数据库被删,确实也够折腾的。即使有完善的备份,恢复也需要时间,而且假如没有实时的备份,也就意味着部分数据的丢失,这对数据准确性要求极高的交易所而言,非常致命。而且更致命的是,此次恢复需要的时间实在是太长了,即使恢复了,也必然会造成用户对交易所的信任问题,出现大量的提币将是必然事件。

此次事件带给我们的反思,就是如何安全地保管自己的加密货币资产。目前很多公链都有 DEX,但是 DEX 的功能还是相对简单的,要实现中心化交易所的复杂产品逻辑,短期来看还很难。这也衍生出了另外一个问题,就是如何选择交易所,以及做好资产分布的配置规划。

此外再提及理财的话题,因为 DeFi 的存在,安全而且收益相对较高的理财方式已经逐渐变为可能,我们对中心化交易所的理财依赖度,会逐渐地下降。有一个现象是,国内的用户更喜欢中心化交易所,因为傻瓜化,但是千万不能路径依赖,花点时间来 DeFi 世界吧。

一次次的中心化交易所危机,也给我们敲响了警钟,也会让 DeFi 进入大家的视野。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的微信: Wentasy


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)