文|陀螺财经,作者|章鱼哥
币圈,最不缺的就是黑客攻击事件。
就在9月25日,Mixin Network云服务商数据库确认遭到黑客攻击,导致主网资产丢失。Mixin在社交平台上表示,已暂停存款和取款服务,预计在事件调查完成后才能恢复正常服务。
涉及价值约2亿美元资金
Mixin通过X(Twitter)发布的声明中提到,此次攻击涉及价值约2亿美元资金。
Mixin不仅暂停了网络上的充值和提现服务,还称将向谷歌和区块链安全公司慢雾寻求帮助。根据声明,只有确认并修复漏洞后,存取服务才会恢复。
与此同时,Mixin创始人冯晓东在稍晚的直播中对此次黑客攻击事件进行了回应。冯晓东称官方最多赔付50%的受损资产,剩余将以债券代币形式赔付,未来官方会用利润进行回购。此次受损资产中以比特币核心资产为主,BOX和XIN等资产并未出现严重被盗情况,具体的攻击情况尚不能透露。
此外,冯晓东表示Mixin还将上线新的系统用于用户资产迁移,但所能转移的资产暂时仅为用户余额的一半。
在社交媒体上,一些用户质疑为什么声称去中心化的平台却使用中心化云服务提供商的服务,有部分用户将此次黑客攻击描述为冯晓东发起的一次rug-pull事件。
圈内人士江卓尔在其微博中谈到此次被盗事件显得十分诡异。除早年间他就对Mixin提出过质疑,称用户使用Mixin就是去送钱的以外。据其称BOX里的比特币本来就不应该被盗,BOX里的比特币作为长期定投,不流通,那正常就应该存放在冷钱包中。服务器被黑客入侵,BOX和XIN这些需要流通,存在热钱包的币被盗还有可能,而冷钱包里的比特币根本不可能被盗。但是现在反而是比特币被盗,BOX和XIN并未出现严重被盗,并且运营方也不等调查结果,就宣布赔50%,赔的钱又从哪来?一个定投项目,哪来的这么高资产?除非,赔的钱是羊毛出在羊身上。
离谱活动,早被质疑为骗局
根据Mixin官方页面,Mixin成立于2017年11月,是一个免费的、去中心化的数字资产跨链传输和交易网络,基于惩罚性PoS来防止全节点作恶,采用DAG作为底层数据结构模型。Mixin主网又称Kernel,允许开发者根据业务需求和要求,选择合适的方式来开发自己的DApp、链以及任何基于Mixin Network的应用。
Mixin在项目上线初便因为充满套路的签到活动,陷入了一片质疑声中。当时打出的口号是“签到就送比特币”、“签满一年,到手4013元”, 但用户很快发现,签到门槛越来越高,他们需要邀请新用户,参与“洗脑”式答题,甚至投入资金。
Mixin还曾邀来李笑来站台支持,李笑来对Mixin也进行过卖力宣传。
李笑来与Mixin关系十分密切。实际上,Mixin的创始人冯晓东,就是Motion的联合创始人。Motion是李笑来投资的一个备受争议的项目。此外,冯晓东还做过BigONE的首席架构师。这是一个硬币资本旗下的数字货币交易所,而李笑来是硬币资本的联合创始人。
李笑来的好兄弟、硬币资本的另一位联合创始人老猫,则是Mixin的幕后推手之一。
Mixin上线后开启了签到活动:签到一天,可以获得0.000001BTC。如果用户连续签到,每天获得的比特币数量,会以0.000001BTC/日的速度递增。但如果用户中途断签,再次签到获得的BTC数量,也将从0.000001BTC开始重新累积。
日积月累的力量,不容小觑。按此计算,用户连续签到5年,可以获得1.66BTC;连续签到10年,可以获得6.66BTC。但前提是,Mixin拿得出这么多比特币。
签到活动开始后不久,许多用户就发现,Mixin在不断提升签到的门槛。起初签到,只要做完KYC就可以,随即没多久便加入邀请拉新任务,才能继续签到。除此之外,邀请来的新用户也要Mixin上签到,老用户才能继续签到。
类似的用户任务层出不穷。在活动上线的一个月里,Mixin就更改了四次签到规则。
其中最耐人寻味的一次规则变化,是引入了“答题签到”。在这样的情况下,用户必须答对问题才能继续签到,一旦答错,就只能等待一个小时,才能重新答题。更荒谬的是,这些题目充斥着各种为Mixin“歌功颂德”的内容。例如,有一个问题,是“普通人的BTC放在哪里最安全”。答案竟然是,Mixin钱包。
在当时便有许多人怀疑,Mixin推出签到送比特币活动的用意,只是诱导用户向Mixin内投入更多资产。如今比特币资产离奇被盗,难免不让人生疑。
结语
据天眼查App显示,费格曼(北京)科技有限公司官方网站显示为Mixin。李笑来、Mixin 创始人冯晓东均为费格曼(北京)科技有限公司的股东。目前冯晓东持股94%,李笑来持股5%。信息显示,2016年2月罗永浩加入费格曼股东,持股4%;2023年2月罗永浩退出费格曼股东行列。
从公开信息中可以得知,李笑来似乎又回到了教育行业,做起了家庭教育,同时也在Github上做起了开发、学起了英语。此次Mixin被盗,已经引起了众多业内人士的讨论,Mixin的陈年黑料也被人挖坟带出,不论是李笑来还是Mixin,在圈内的口碑早已不再正向。
截至今年7月,Mixin主网已运行 26 个全节点,网络持有资产价值 11 亿美元。经历此次黑客攻击,一些Mixin用户对该项目的去中心化程度也提出了批评,指出其对中心化前端的依赖,即使是真正去中心化的协议也可能容易受到中心化服务商故障的影响。
Mixin被盗两亿美元,也使其成为继Ronin Network、Poly Network和BNB Bridge遭攻击之后行业内又一较大加密货币黑客攻击事件。
Mixin是假被盗,还是真“自盗”我们不得而知,但当年签到领比特币的用户们应该明白,属于他们的签到奖励早在黑客攻击前就烟消云散了。
参考文章:
- 签到10年,到手30万?李笑来站台的Mixin,被质疑是骗局
根据《网络安全法》实名制要求,请绑定手机号后发表评论
黑客攻击是一种常见的威胁,平台需要采取足够的措施来保护用户资产和数据的安全
虽然去中心化被认为是区块链技术的优点之一,但在实际应用中,去中心化并不总是可行的或者必要的
不要将所有资产放在一个篮子里!
任何投资和交易都存在风险,包括资产被盗的风险。用户需要谨慎管理自己的资产
这个事件再次提醒了我们,无论是在区块链领域还是其他领域,网络安全始终是一个重要的问题。