公鏈 Mixin Network 昨日證實被駭 2 億美元資產,成今年截至目前最大規模加密攻擊事件。萊比特礦池創辦人江卓爾對此表示感到詭異,質疑可能是官方監守自盜。
(前情提要:標榜去中心化資料卻放雲端?公鏈Mixin Network遭駭2億鎂,官方:最多賠50%..)
(背景補充:盜取加密資產「又歸還」成趨勢?一窺項目方如何與駭客鏈上談判)
公鏈 Mixin Network 的雲端服務商資料庫在 23 日驚傳遇駭,協助調查的區塊鏈資安機構慢霧科技(SlowMist)昨(25)日上午發文指出,損失金額高達約 2 億美元。
對於用戶受損資產賠付和攻擊細節,Mixin 創辦人馮曉東昨日下午在直播中回應表示:本次事件主要被駭資產為以太坊、比特幣;BOX 和 XIN(Mixin Network 平台幣)等資產並未出現嚴重被竊情況,具體的攻擊細節需等官方正式公告。
至於針對被盜資產,馮曉東表示:
目前最多賠償 50%,剩餘部分將以債券代幣形式賠付,未來官方將以利潤回購。
派盾:Mixin 被駭成今年最大規模加密攻擊事件
針對 Mixin 被駭,區塊鏈安全公司派盾(PeckShield)補充表示,Mixin 事件已成今年加密領域中最大規模的駭客攻擊事件,按照損失金額由大到小排列,截至 9 月 25 日,2023 年十大駭客攻擊包括:
- Mixin:損失 2 億美元;
- Euler Labs:損失 1.97 億美元,但駭客已退還;
- Vyper/Curve:損失 7360 萬美元,駭客退還 5230 萬美元;
- CoinEx:損失 7000 萬美元;
- Atomic Wallet:損失 6500 萬美元;
- Stake:損失 4100 萬美元;
- CoinsPaid:損失 3770 萬美元;
- PolyNetwork:損失 2600 萬美元;
- low-carb-crusader:損失 2500 萬美元;
- 針對巨鯨的網路釣魚:損失 2400 萬美元。
萊比特礦池江卓爾:Mixin 的 BTC 不該被盜
Mixin 被駭事件也迅速引發社群熱議,萊比特礦池創辦人江卓爾昨日就在微博上發文表示對 Mixin 被盜 2 億美元一事 「感到詭異」,稱在 BOX 裡的 BTC 本來就不該被盜。
BOX 裡的 BTC 既然是長期定投,不流通,那正常就應該存在冷錢包。
服務器被駭客入侵,BOX 和 XIN 要流通,存在熱錢包的幣被盜還有可能,冷錢包裡的 BTC 根本不可能被盜。但現在反而是 BTC 被盜,BOX 和 XIN 沒被盜?
江卓爾此前也曾在微博上提醒用戶稱:
李笑來的產品你去送錢就好了,還研究什麼技術,認真你就輸了。
你以為 Mixin 那條鏈上存著 BTC?不好意思, Mixin 上存的只是(能找營運方換取 BTC 的)代幣,BTC 在營運方手中,營運方不給換/跑路/被查封/被盜/破產,你的 BTC 就沒了。
最後,江卓爾更懷疑此次被駭事件是 Mixin 監守自盜:
並且營運方也不等調查結果,就宣佈賠償 50%,賠的錢從哪裡來?一個定投項目,哪來這麼高的資產?
除非,賠的錢是羊毛出在羊身上。
Mixin 被駭資產主要來自李笑來發起的項目 B.watch
隨著 Mixin 被盜事件發酵,淡出行業許久的中國加密 KOL 李笑來再度回歸大眾視野,因為李笑來此前不僅是 Mixin 的投資人、大力推廣者,目前 Mixin 生態上 TVL 最高的 DApp 項目就是李笑來發起的 B.watch(此次被駭資產主要也是來自該項目)。
DefiLlama 數據顯示,截至 9 月 25 日,Mixin 以約 3.5 億美元的 TVL 位列公鏈第八,其中 B.watch 就貢獻了 2.6 億美元,佔其全部金額的 75.2%。
而李笑來本人目前則似乎尚未對此次攻擊事件有公開回應。
📍相關報導📍
100天竊3億鎂加密資產,北韓駭客「拉撒路集團」將目標從DeFi轉向CEX?