比特币:监守自盗还是用户大意？360余云超：没有证据表明币安内网遭受了攻击

5月8日凌晨1:15:24，币安遭受黑客攻击，损失7000个BTC。对于此事币圈众说纷纭。有人表示现有的交易所业务结构，并无法证明币安不是监守自盗。针对此种说法，金色财经采访了360区块链专家余云超，下面来听听安全专家对于币安被盗事件的看法。

Umami的UMAMI代币因CEO抛售暴跌，随后团队辞职且项目将转向DAO:金色财经报道，Arbitrum生态DeFi协议Umami在Discord官方公告中表示，其首席执行官Alex O'Donnell（@DefiAlpha）抛售了他的UMAMI代币。由于创始人的行动，该团队今天已经从Umami Labs LLC辞职。据称，该协议的金库资产是安全的，并在团队的控制之下。

团队计划以DAO结构推进，并按计划发布收益产品资金池，Umami代币的功能将与之前承诺的一样。该团队还称，Umami DAO保留了对包括收益产品资金池和前端在内的代码库的控制。

Coingecko数据显示，UMAMI代币今日最低跌至7.06美元，24小时跌幅达58.4%。[2023/2/9 11:56:54]

余云超表示，根据币安公开的信息，简单来说，黑客为此次攻击准备了很久，包括探测币安的认证体系、通过各种方式获取用户的认证信息等。余云超分析，此次黑客首先探测了币安提币的认证步骤，包括需要API密码、2fa代码；之后通过各种攻击方式比如钓鱼网站，去获取用户的认证信息；等受害者信息收集到黑客认为足够的程度，也就有了我们看到的发动攻击，利用获取的认证信息，从币安的热钱包转走部分比特币。针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息，余云超表示，从目前公开的信息来看，没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息，就可以直接提币了。当然如果币安内网被黑客成功渗透，那可能产生的后果会比这次还要严重，黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。

BlockFi目前估值已不足5亿美元，曾借给三箭资本10亿美元:6月30日消息，Morgan Creek Digital 投资者电话会议泄露的录音显示，Morgan Creek 正试图迅速筹集2.5亿美元现金以购买BlockFi的多数股权，拟议的新一轮融资中BlockFi的估值低于5亿美元，BlockFi去年曾以超过50亿美元的估值完成融资。

Morgan Creek的管理合伙人Mark Yusko表示，Morgan Creek的报价是对FTX的直接反击，Yusko在电话会议上告诉投资者，如果FTX行使其选择权，它将有效地从BlockFi的股东表中清除他们所有的现有股权。此前，FTX与BlockFi签署了一份条款清单，将为其提供2.5亿美元的循环信贷额度。

此外，BlockFi向3AC提供了约10亿美元的贷款，抵押品是三分之二的比特币和三分之一的GBTC，超额抵押率为30%，6月16日，BlockFi首席执行官在推特上证实，该公司已经清算了一个大客户的超额抵押贷款。[2022/6/30 1:40:39]

余云超认为之所以发生这样的事，除了币安的防御机制、风控可能存在的问题，本质上来说，还是用户安全意识不足，导致自己的认证信息被黑客通过攻击方式获取。

Aurora Labs向一名通过Immunefi报告关键漏洞的白帽奖励600万美元:6月7日消息，Aurora背后核心开发团队Aurora Labs向一名通过Immunefi报告错误的白帽奖励了600万美元。该黑客于4月在Aurora网络上发现了一个严重漏洞，Aurora已经完成了修复。根据Immunefi，这是Aurora引擎（基于NEAR协议构建的以太坊虚拟机环境）上的一个严重通胀错误，可能会允许恶意实体铸造新的ETH并消耗超过7万枚ETH（目前价值约1.22亿美元）。（TheBlock）[2022/6/7 4:08:58]

除此之外，金色财经注意到2018年7月4日，币安也曾被盗7000多比特币，余云超对此认为7000这个数字是个巧合，但是也不排除这个数字是否与币安的风控设置有关。但是即使有关，黑客也不可能实地去测试，这个还需要进一步调查。

标签：比特币BTCAPT区块链比特币美元今日价格行情走势图BTCBRTAPT价格什么叫做区块链技术的概念

fil币价格今日行情热门资讯