摘要:MixinNetwork云服务商数据库遭到攻击012亿美金不翼而飞:一2023年9月25日知名web3安全专家慢雾科技发布了一条黑客攻击的信息,信息显示在9月23日一个叫做“MixinNetwork”的云服务商数据库遭到黑客攻击,被攻击的资产规模约2亿美金,随后mixin官推做出正式公告表示,已经与谷歌及慢雾联系并开始合作调查事情的来龙去脉,所有服务暂停且下午一点创始人将亲自直播讲述截至目前的事情...
Mixin Network云服务商数据库遭到攻击
01
2亿美金不翼而飞:
一
2023年9月25日知名web3安全专家慢雾科技发布了一条黑客攻击的信息,信息显示在9月23日一个叫做“Mixin Network”的云服务商数据库遭到黑客攻击,被攻击的资产规模约2亿美金,随后mixin官推做出正式公告表示,已经与谷歌及慢雾联系并开始合作调查事情的来龙去脉,所有服务暂停且下午一点创始人将亲自直播讲述截至目前的事情概况。
按理说在监管不太完善的web3世界中每天都会发生着黑客攻击和各种安全问题,但是此次事件却格外引人关注,不仅是因为数额特别巨大,而且跟曾经号称“中国比特币首富”的李笑来也有了牵连,知道此消息后议论的、指责的、怒骂的、嘲笑的等众人反应不一而足。
02
Mixin简介及主要业务
一
Mixin在官方工作原理文章提到:“Mixin 是一个免费、快速的点对点跨链数字资产交易网络,比特币、以太坊、门罗币等众多热门公链资产通过 Domain 网关进入 Mixin 网络,所有链下交易被记录在公开透明的 Mixin 分布式账本中,提现时结算上链。”
可以简单理解成一个性能非常高的主网类似layer2,将所有的转入的主流资产全部记录到用户的个人账户中,如果在mixin内用户与用户间需要进行转账则不管是什么资产都是秒级的响应速度。
用户体验得到了极大的提高,再配合mixin生态内众多的DAPP应用,比如交易所、钱包、商城、交易机器人、安全保护软件,甚至还有新闻和游戏功能。可以说加入这个mixin的生态使用了DAPP之后能得到非常多质量挺不错的服务和应用。
二
在mixin的开发文档中多次提到了关于安全的内容,比如提到了主网的共识机制中提出了一种叫做“MTG”的全新共识技术,关于这个技术描述道:“MTG 是分片技术的最佳实践,每个 MTG 实践都是一个 Mixin Network 的平行链,由多个独立节点组成,通过 Mixin 主网的多重签名技术达成共识。”而MTG的特点介绍中第一个就是安全,而关于安全的技术保障源于“Mixin 主网 Kernel PoS 与应用多共识混合,双重安全保护。”在生态中的公链、借贷、去中心化的交易所等各个具体应用中也多次提到了类似的安全特点的内容。
三
Mixin管理的资金规模也非常可观,在7月初发布的月报中提到用户数约100万,全网资产共计3074种,链上资产规模达到了惊人的1098246197美元。
在统计列表中可以看到拥有如BTC、ETH、USDT等众多主流资产。而根据链上TVL(total Value Locked=总价值锁定)来看mixin居然排在所有主网的第8位,甚至超过了老牌项目solana和近期大火的BASE链。
03
比特币首富与mixin的关系
一
说到李笑来很多区块链圈子的老玩家肯定都还有印象,而很多新入行的年轻人则很可能听都没听过,其实在2019年之前区块链圈子里面李笑来可以成为头号大佬和整个圈子的偶像,不管是正面的还是负面的。早年被央视采访时李笑来曾经透露自己拥有约6位数的比特币,就算按照现在价位较低的价格来算李笑来身价也是轻松超过200亿巅峰更是超过500亿rmb,所以当时有了一个比特币首富的称号。
mixin的创始人兼CEO为冯晓东,在被黑客攻击后25号下午公开发表声明的就是冯本人,据天眼查信息及圈内媒体爆料, 冯晓东曾做过bigone交易所的首席架构师,这个交易所是由硬币资本所投资打造,李笑来就是硬币资本的创始人和大老板。
二
除此之外在2019年李笑来还没有完全退隐幕后的时候曾经多次给mixin站台,并且在其个人官方微博表示“mixin日活已经破6万”。
根据链上数据统计商的信息,截至被盗前mixin还有约3.5亿美金的TVL,其中大头是拥有2.6亿美金TVL的B.Watch,资产被盗后B.watch的链上总资产只剩6400万美金,而被盗的金额正好约为2亿美金,不知道这是否为一种巧合。
更加巧合的是B.watch的创始人和老板就是李笑来,而且至今我们在查询B.watch的官网时还能看到简介:“BOX是一个数字资产投资标的的开源配方,由李笑来设计。”
三
在大约4年前2019年mixin刚刚上线开始由李笑来等众多大V卖力推广时就爆出过很多的负面新闻,如在2019年11月份上线之初mixin推出活动“签到送比特币”,签到一天,可以获得0.000001BTC。如果用户连续签到,每天获得的比特币数量,会以0.000001BTC/日的速度递增。
有人算过如果连续签到5年,可以获得1.66BTC;连续签到10年,可以获得6.66BTC。有的用户则在看过李笑来说6万日活用户后发出疑问,如果用户有6万人,这些人都连续打卡5年,Mixin就得花掉将近10万个比特币。带着这些疑问去问老板冯晓东时则被冯本人用傻X直接怼了回来。
除了普通用户的质疑外还有众多大V对于mixin的疑问,如矿池大佬江卓尔直接说“李笑来的产品就是送钱,运营方被盗/破产,你的BTC就没了”今天来看被老江不幸言中!
04
真实损失及解决方案
一
事件发生后关于mixin的实际损失众说纷纭,随后著名安全机构派盾PeckShiel表示,Mixin Network黑客共盗取了 1.41 亿美元加密资产,包括 5.98 万 ETH、2,355 万 DAI 和 891 BTC。在25号下午的时候mix的创始人冯晓东针对此次事件表示,此次受损资产中以比特币核心资产为主,BOX和XIN等资产并未出现严重被盗情况,具体的攻击情况尚不能透露。针对被盗资产,目前最多赔付 50%,剩余部分将以债券代币形式赔付,未来官方会用利润进行回购。此外,Mixin 还将上线新的系统用于用户资产迁移,但所能转移的资产暂时仅为用户余额的一半。最具讽刺意味的是mixin之前的签到答题活动中有一个问题如此问道:“普通人的BTC放在哪里最安全?”。答案竟然是,Mixin钱包甚至不是冷钱包。
二
老板的发言目前来看肯定不能让众多用户满意,具体的处理与解决方法还要再等待mix官方的通知,被黑客攻击的事件损失总是让人很痛心,我们也希望此类事件能够减少,众多项目方一定要多多注意安全防护的等级,尤其大额资产一定要妥善地保管。我们也将持续关注事件的最新进展,关注我们获取更多关于此次事件的最新动态。
NFT进化史web3投研组
2023.9.26
声明:本文不构成任何投资建议,仅为前沿技术的探讨与分析,投资有风险,入市需谨慎!
END