加密货币:放任套利机器人攻击 Transit Swap，技术中立能否免责？

2022年10月2日凌晨，链上闪兑协议TransitSwap遭到黑客攻击，大量用户总价值超过2500万美元的加密货币被多个黑客地址非法盗取，引起加密社区广泛恐慌。币追Bitrace团队第一时间介入并协同官方调查。经查，被盗原因系TransitSwap的核心代码漏洞被黑客利用获取用户地址资产无限授权，进而导致用户资产被批量归集转移。

此次安全事故除受害者规模与受损资金规模庞大外，部分直接参与攻击的地址也十分特别，据慢雾安全团队首次披露，非法获利者中竟存在多个抢跑套利者与攻击攻击模仿者。而如何给这类特殊攻击行为定性，显然也值得严肃的讨论。

一、什么是抢跑机器人？

俄罗斯检察官：调查机构应被允许设立加密钱包和交易所访问权限:12月19日消息，俄罗斯检察官Madina Dolgieva认为，除其他政府机构外，调查机构应被允许设立加密钱包，并能够存储没收的数字硬币并将其转换为法定货币。此外，Madina Dolgieva还表示，总检察长办公室一直主张在刑事手段获得的前提下，数字资产是可以被视为可没收财产。

在议会上院联邦委员会宪法立法和国家建设委员会组织的会议上，Dolgieva指出，法院仍在做出相互矛盾的决定，有些承认加密货币是财产，但有些不承认。

Madina Dolgieva阐述道，没收虚拟资产的实体钱包只是工作的一半，因为加密货币仍需要兑现。她强调，这就是问题的开始，因为国内交易所尚未获得许可，而检察官办公室不能使用国外平台。 Dolgieva认为有必要允许调查当局打开自己的钱包并转换加密货币。[2022/12/19 21:53:58]

Frontrunning是在一个已知的未来事务发生之前，在执行队列中第一个获取事务的行为。

数据：APE 质押量超 8000 万枚，价值约 2.8 亿美元:金色财经报道，据 ApeCoin 官方质押合约数据显示，当前 APE 质押量已经达到 8050 万枚，价值逾 2.77 亿美元。[2022/12/18 21:51:23]

在区块链上，抢跑可以理解为通过提高交易费，来让节点优先打包自己提交的交易的行为，以争取某个唯一利润机会。例如某人发现DEX资金池中某个代币存在明显的套利空间，当他将套利交易提交到区块链网络，便有可能被套利者监听，后者能够采用更高的手续费提交同笔交易，进而实现抢先。结果则是套利者取走利润，最初提交交易的人失败，且白白浪费手续费。

Chingari：代币 GARI 未发现黑客攻击，价格下跌或为市场因素:7月5日消息，印度短视频社交应用Chingari发推表示，经过全面评估后，代币GARI方面没有发现任何黑客行为，到目前为止看起来像是一个市场事件，Chingari一直与交易所保持联系并评估情况。注：昨夜Chingari代币GARI一度暴跌逾80%，截至发文时24小时跌幅仍为68.9%。[2022/7/5 1:51:23]

当前，链上套利者们已经在区块链网络中建立起许多智能合约，用以识别有利可图的交易并自动执行抢跑。

二、链上抢跑违法吗？

北京盈科律师事务所曹世勇律师认为：利用区块链网络的公开透明特性，自动执行抢跑交易的智能合约，在某种程度上，可以说是一种纯粹的中立技术，在很多技术开发方或者提供方看来，是不可能触犯刑法的。但是，技术无罪论的观点其实只是技术方的一厢情愿而已，一旦技术不加分别地开启作恶，那部署技术的技术方也会存在极大的刑事法律风险。

黑客因被抢跑而失败的盗币交易

本次事件中，由最主要攻击者发起，意图非法获取他人加密资产的某笔交易，被套利程序自动识别并抢先执行，导致大量无辜用户总价值超过一百万美元的$BUSD被转入至部署套利程序的套利者的钱包地址。

套利者主观上对套利程序会造成链上他人的加密资产损失存在间接故意，客观上又放任了机器人的抢先执行行为，最终导致他人资产秘密转移至自己的地址，其非法性是显而易见的，甚至会触犯我国刑法。

三、盗币侵犯了哪些法益？

曹世勇律师认为：加密货币本质是一种计算机数据，同时也具备一定的财产属性。非法获取他人加密货币侵犯了计算机信息系统安全管理秩序和财产法益，既涉嫌构成非法获取计算机信息系统数据罪，同时，也涉嫌构成盗窃罪。

套利者抢跑造成的损害

而在本次TransitSwap被攻击事件中：

1）被盗加密货币的计算机数据属性与财产属性无可辩驳；

2）套利者/黑客/模仿攻击者侵入他人计算机信息系统，并修改系统中储存的数据；

3）套利者/黑客/模仿攻击者大量多次盗取不特定对象加密货币，情节严重。

显然已基本满足非法获取计算机信息系统数据罪与盗窃罪的构成要件，黑客、模仿攻击者与套利者在直接或间接的主观故意支配下，非法获取他人加密资产，事后还拒不归还的，将很有可能受到我国刑法规制和处罚。

最后

TransitSwap官方在最新的公告中表示，希望所有参与该事件的黑客、攻击模仿者、抢跑套利者，根据漏洞赏金及退款奖励进行友好协商，在10月8日前退回用户资产的地址也将不被视为攻击者，并免遭法律规制。

截至目前，盗取最大资金的黑客已归还超1890万美元的被盗资金，占其盗取金额80%以上，占总被盗金额约65%。币追Bitrace团队也呼吁所有善意取得者及时通过邮件service@transit.finance或链上地址与TransitSwap取得联系，共同维护区块链安全与信任。

标签：加密货币TRAGARIARI加密货币局女人Mytradegari币价格ARISTO币

MANA热门资讯