币安成DeFi「土狗」杀手?
11月4日下午,代荣(化名)突然收到来自币安的反馈,他在20天前被WineSwap卷走的3万USDT已经找回,和他遭遇相同的用户还有100多人,单人最高受损金额达113万元。
10月13日晚上,构建在币安智能链上的自动做市协议WineSwap,开启流动性挖矿仅半小时,删除了所有官方信息后卷款消失,成为defi挖矿潮中的又一个「土狗」跑路项目。
受损用户当即联系币安,对方的安全团队介入。在等待结果的日子里,看着WineSwap协议地址上的币不断在链上转移,代荣们愤怒、无措,「大家后来已经不抱希望了。」
直到11月4日,多家媒体刊登了一条消息——币安已追回WineSwap逾34.5万美元跑路资金并将归还用户。外界得知,这起发生在20天前跑路案涉及到了119个地址。
同步获知消息的还有和代荣一样的受损用户,「失而复得是这个世界上最美好的成语。」有人在群里如此描述自己的心情。
外界不知道的是,20天里,币安安全团队不敢打草惊蛇,边追踪链上转移路径,边与交易所沟通被卷走的资产。
一些细微的信息让他们将这个「土狗」项目成员锁定在巴西,联系到人后,币安安全团队用「已经掌握了完整证据链」与对方斡旋。迫于压力,对方将币还了回来。
币安披露,涉事资产已经被换成了多种代币,目前币安正在将追回的资金换成用户的原资产,近期将一笔笔归还用户。
WineSwap上线半小时卷款消失
「币安已追回WineSwap逾34.5万美元跑路资金并将归还用户。」11月4日多家媒体发出的这条简短快讯背后,有上百名受损用户20天的等待,还有币安联合生态内外多个团队的不懈追踪
「我们中途都放弃了,很多人都觉得,这钱找不回来了。」代荣而今想起来,都觉得不可思议,其中既包括作恶项目手段之快速,也包括币安安全团队能把作恶者锁定到的意外。
事情发生在20天前。代荣回忆,10月13日,有人在微信群里发了一条消息,基于币安智能链开发的AMM自动做市协议WineSwap将在当晚10点上线。
彼时,尽管DeFi流动性挖矿热潮已过,但总锁仓额居高不下的态势仍旧让DeFi保持着发展,也仍有用户在寻找新协议以期获取早鸟红利。
代荣准备好了3万USDT筹码,准备抢挖WineSwap的头矿。10点,WineSwap准时上线。出于谨慎,代荣先往该协议地址转了100USDT测试能否正常提币,确认可提后,他将USDT尽数充到WineSwap协议的地址中。
WineSwap代币确实在产出,代荣转身洗碗去了。大概过了半小时,他的群消息不断从手机里蹦出,抬眼一眼,「群里在传WineSwap跑路了,币已被转走」。
代荣赶紧打开WineSwap尝试提币,「当时合约页面还在,但币已经提不出来了,去找官方发的Twitter信息,页面全空了,这是真卷款跑了。」
此后的时间里,群友们不断曝出自己受损的金额。
刘遥(化名)投进去113万元,是该事件中单个受损最多的投资者。当天,他在WineSwap停摆的前几分钟里,陆续往协议地址上转入了XRP、ADA、BCH、LINK四种资产,「按照当天的币价,折算约16.7万美元。」
用户转入WineSwap地址5000 LINK的记录
代荣记得,当时统计出参与WineSwap挖矿的大概在100多人,累计丢失的资金应该在35万美元左右。
币安11月4日披露的消息证实了这一数据,受损用户的地址数为119个,涉及19种代币资产。
事发后,代荣想到了币安的联合创始人何一。对方快速作出反馈,「先报警,我们的安全团队已经在跟进。」随后,何一被拉进一个20多人组成「临时维权群」。
代荣的想法是,既然WineSwap构建在币安智能链上,将被卷走的代币锁住应该不难。而何一解释,尽管币安主导了智能链BSC的开发,但BSC是去中心化的,币安无法控制,也无权冻结任何人的资产。
有用户以为「币安不想帮忙」,焦躁的沟通一度充满火药味,何一退群了。
巧合的是,币安智能链近期刚好开启了跨链转账。这意味着,那些被WineSwap卷走的资产随时可能被转移到其他区块链网络上的协议中,一旦进入DEX,作恶者就可能销赃,而这个过程将增加追踪难度。
「困难摆在眼前,何一又退群了,当时我们都觉得凉了。」代荣说。
币安锁定作恶者位置追回99.9%资产
事实上,一场悄然的追踪已经开始,币安内部多个团队投入其中。
WineSwap是一个匿名协议,在BSC上留下了应用的合约创建地址。币安在事发后锁定到其转资的地址,安全团队盯着这个地址开始梳理资金的流向,路径包括从BSC到币安链再到以太坊的跨链转账。
他们注意到,作恶者将其中一小笔资金转移到了另外两个交易平台和币安桥。这给安全团队带来希望,他们快速联系交易平台,以期各方能冻结相关资产,「这时候,项目方已经将卷走的资金换成了稳定币、BNB、ETH和LINK。」
WineSwap创建的转资地址最近转账发生在18天前
从币安后来披露的这个地址上仍可以看到,最近一次转账发生在18天前。那时候,币安安全团队已经从无数信息中锁定到了WineSwap人员的边缘信息,「经过长时间的调查与多次反复确认,我们找到了他的联系方式,人在巴西。」
斡旋最终能成功有赖于安全团队掌握的完整证据链。参与追踪的币安人员透露,整个沟通过程既要保持理性,不激怒对方,但也不能放弃强硬的态度,「我们告诉对方,我们已经获取完整的证据链,你最好将款项原路退回。」
迫于被执法机构追责的压力,最终,卷款者将相关款项退回到了币安,共计折合34.5万美元,「我们帮用户追回了99.9%的比例,几乎是全部资产了」。
由于大部分资金已经被拆分成小额的非原始币种,币安表示,OTC团队会负责将资金转换成原来的代币形式和金额,这个流程还在进行中,未来几天会发送至受损用户的地址。
受损用户为资产失而复得而感谢币安
那个20多人的「临时维权群」如今变成了「币安核心铁粉群」,代荣和刘遥们都没有想到,在他们经历了愤怒、焦虑、一度想要放弃的20天里,币安没放弃,一直在为他们悄悄追资,而且最终几乎全部找回来了。
「用户至上在币安这里是真的,谢谢你们不抛弃、不放弃。」受损用户在群里对币安表达了感谢。
追回是「幸运 用户需警惕匿名协议
币安用户的这次失而复得无疑是幸运的。而追踪被卷走的资金加上后续处理,币安共计投入了内部5个团队的力量,「如果没有币安生态内外各方的帮助,我们无法完成这次行动。」
币安披露,此次行动中,币安安全团队、OTC团队、财务团队、BSC团队及币安桥团队都扮演了重要的角色,「还要感谢另外两个收到资金的交易平台给予的帮助。」
从WineSwap事件不难看出,DeFi流动性挖矿百倍年化收益已经成为过去时,但在DeFi整体高锁仓额的背景下,作恶还未结束。
今年7月,DeFi流动性挖矿热进入疯狂期后,行业乱象随之滋生,跑路事件频发。据PeckShield 发布的9月份DeFi安全事故报告显示,15起DeFi安全事故中,有5起与团队跑路有关。以太坊、EOS两大公链上都有项目跑路,资产追回的幸运少之又少。
WineSwap丢失资产能追回,得益于币安团队的积极干预,对用户来说,这是去中心化世界中始终有技术强悍的中心化团队秉持正义及用户至上价值观的走运。
代荣、刘遥们在WineSwap上丢失资产最终被币安找回,但这并不意味着其他DeFi协议跑路后,资产也可以追回。
币安事后也用到了幸运一词。
在接受蜂巢财经采访时,币安相关团队提到,开源公链世界里很多项目大都是匿名的,资金可以快速转走,所以一旦出现跑路,资金很难追回。这次币安安全团队也是在捕捉了大量线索、层层抽丝剥茧分析后,才发现了其中比较重要的得以定位到具体欺诈者的信息,「谈判环节也异常艰难,经过很久的协商,最终才追回资金。任何一环出现问题或者不够幸运,我们就无法追回这笔钱。」
当下,CEX交易所这类加密资产服务商,以及他们的用户都正在DeFi浪潮的推动下,逐渐从中心化世界走向去中心化链上场景,安全是平台和用户双方都要具备的意识。
拿币安来说,他们已经拥有了全球规模最大的中心化交易业务,同时也在推进币安链、币安智能链这样的去中心化生态增长,需要兼顾多业务的安全责任。
最近1年,在DeFi潮起过程中,币安智能链进入发展期。但币安也表示,智能链开源,对外开放给开发者,允许他们自发部署应用,币安协助链的安全稳定运行,但任何人、任何团队都无法对一个去中心化的区块链进行控制,更无权冻结协议上的资产。
对于协议的审计,币安表示,智能链社区如果注意到比较好的项目,他们会与第三方的安全审计机构联系,对接审计事宜。目前,币安智能链已经与区块链安全机构PeckShield(派盾)达成战略合作关系,在Cryptosafe 联盟、DeFi 扫描预警、DeFi 应急响应快速通道等方面展开安全业务合作。
这个全球最大的加密行业商业体,在过去的时间里一直在安全上做了大量投入。
2018年,币安拿出交易费的10%来成立了SAFU基金,保证极端情况下的用户资产安全。此后1000万美元的黑客赏金计划、自主研发的链上追踪系统逐渐在生态中成为护航安全的组成部分,包括近期成立的CryptoSafe安全联盟,「币安期待能联合行业内外的力量共同打击链上犯罪,我们在人员配置和架构上,也花费了大量资金与人力去做这件事,实现币安名字里的那个『安』字——币安安全,用户安心。」
这两天,代荣在等币安将USDT打到他的地址上,这次的等待里不再有焦躁。正如受损用户发在朋友圈的里那句话,「失而复得是这个世界上最美好的成语。」
Scan QR code with WeChat