數據全放谷歌雲端?李笑來曾站台的Mixin Network遭駭兩億美元
區塊鏈資安機構慢霧 (SlowMist) 在 25 日上午推文指出,公鏈 Mixin Network 的雲端服務商資料庫在 9 月 23 日遭到攻擊,涉案金額高達約 2 億美元,慢霧正在協助調查中。
註:已於 14:00 更新Mixin 創辦人馮曉東在直播中的回應。
Mixin 證實遭駭 2 億美元
隨後約半小時 Mixin 才推文承認,稱雲端資料確實在 23 日凌晨遭駭客攻擊,導致主網部分資產遺失,目前已聯繫谷歌、慢霧協助調查,並證實涉案資金確實約 2 億美元。
廣告 - 內文未完請往下捲動
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
Mixin 創辦人馮曉東將直播說明
Mixin 目前暫停鏈上出入金,已與所有節點達成共識,漏洞一經修復後將重啟服務。
至於損失的大量資產,Mixin 隨後會公佈解決方案,創辦人馮曉東會在台灣時間 9 月 25 日 13:00 時以直播解釋事件經過。
加密推特群起嘲諷 Mixin
Mixin 在推特自介上將自己描述為「一個免費、快如閃電、專為數位資產轉帳的去中心化網路」。
也因此加密社群相當不解,一個聲稱去中心化的公鏈,竟因為資料全數儲存在中心化雲服務商而遭駭。
How can a "decentralized peer-to-peer transactional network for digital assets" lose $200M through a cloud database hack?
— Nass Eddequiouaq (@nassyweazy) September 25, 2023
李笑來曾為 Mixin 站台
Mixin 遭駭對於中國加密社群來說更為敏感,因為爭議名人李笑來曾為 Mixin 站台。
而 Mixin 早期主打的產品為錢包,包括簽到送 BTC、李笑來不斷鼓吹在錢包定投 BTC 等行銷行為,都讓社群出現了認為 Mixin 是騙局的質疑。
萊比特礦池 (B.TOP) 創辦人江卓爾早期的發言,也被吳說創辦人 Colin Wu 找了出來:
你以為 Mixin 那條鏈上存著 BTC?不好意思,Mixin 上存的只是能找運營方換 BTC 的代幣,BTC 在運營方手裡,運營方不給換/跑/被查封/被盜/破產,你的 BTC 就沒了。
加密社群則對此嘲諷,這是在幫駭客定投嗎?
涉案金額佔 Mixin TVL 近六成
據 DefiLlama,Mixin 生態雖僅有 10 個協議,但 3.51 億美元的 TVL 仍在所有公鏈中排名第 10。
在傳出資安事件後,TVL 僅約從 3.86 億美元降至 3.51 億美元,但若受影響金額確實高達 2 億美元,代表對 Mixin 生態將造成重擊。
Mixin 創辦人:只能賠五成
據 PANews,馮曉東在直播中表示,本次事件主要被駭資產為 BTC,而非 BOX、XIN,且稱攻擊情況尚無法透露。
此外 Mixin 最多只能賠償 50% 資產,剩餘將以債券代幣形式賠償給用戶,未來官方承諾將以利潤回購。