严格意义上讲,有一点点标题党。但是火币确实难迟风控不严之责。
本账号第一篇文章说的恰好是币安那次高频交易风波。在文章最后,我这样补充了一句,“这不是第一次被盗,更不会是最后一次。希望这些交易所趁着这波大风快点成长起来吧!”
结果就在前天,币安出事三个月后,OKex又出事了。站内转账漏洞,余额只增不减。OKex的问题,在笔者看来,并不是一次有预谋的黑客攻击。漏洞利用者除了增加自己余额外,并没有太多高级炒作,比如跨平台套利。可能只是几个吃瓜群众站内转账的时候无意发现的。当然,不排除之前已有用户多次利用了该漏洞。这次爆发是团队疯狂作案暴露了。
大体来讲,OKex的事回滚一下交易就好,毕竟是一个中心化的交易所。评论OKex事件的时候,我说不会下次轮到火币了吧?结果就是这么巧,OKex这边还没处理好,火币又出状况。(时间上追溯,两个事情是同时在发生。)
火币其实是被坑了。但正如前文所说,风控不严之责,火币责无旁贷。
这次是因为EDU币转账漏洞引起的。区块链安全团队 PeckShield5 月 23 日晚间发布 EDU 智能合约漏洞报告。文中提到,EDU币的转账程序的transferFrom函数有身份验证漏洞。黑客可以利用这个漏洞将任意帐号的钱转走。
黑客利用这个漏洞转走了项目方的30亿枚EDU Token,由于EDU目前只有火币上可以交易。黑客从5月20号开始在火币上不断的抛售EDU。当时,比特币正有一点点反弹苗头,各种抄底的人比较多。所以,这波砸盘顺利抛出。可怜了一帮不断抄底的买家
得知合约漏洞后,火币随即暂停了EDU的交易。黑客的大量BTC想要转出火币估计是有点困难的,所以黑客选择了砸盘,并在期货上做空套利离场。
OKex上的买家最郁闷,他们的帐号还在冻结中,据统计一共爆掉了28664张多单,估计还不包括一同下跌的其他货币的多单。
说实话,我想知道火币上是有多少这样级别的大客户?这些大客户都会这么频繁的交易吗?我觉得如果火币的风控够严格的话,这个事情是完全可以避免的。
哎,希望两个事件早点妥善处理吧!