在2023年9月23日,知名web3安全专家慢雾科技发布了令人震惊的消息:一家名为“Mixin Network”的云服务商遭受了黑客攻击,损失资产高达2亿美金。mixin官推旋即宣布已联合谷歌和慢雾科技展开调查,并暂停所有服务,同时将在下午一点由创始人亲自直播阐述当前事态发展。
尽管web3世界中黑客攻击和安全问题时常发生,但这起事件引起了广泛关注。原因在于其涉及的金额巨大,并且与中国比特币首富李笑来有所关联。得知这一消息后,人们对此众说纷纭,既有担忧也有指责。
Mixin Network简介与业务概述根据官方的解释,“Mixin Network”是一个高性能的主网,类似于Layer2,能将主流资产全部记录到用户个人账户。在mixin内部,用户之间的转账无论何种资产都能实现秒级响应速度。这样的设计极大地提高了用户体验,加上mixin生态系统内的各种高质量DAPP应用,诸如交易所、钱包、商城、交易机器人、安全保护软件以及新闻和游戏等功能,使得加入mixin生态的用户能够享受到丰富多样的优质服务和应用。
在mixin的开发文档中,他们强调了主网的安全性,并引入了一种称为“MTG”的新型共识技术。这种技术基于“Mixin 主网 Kernel PoS 与应用多共识混合”的双重安全保护,旨在确保资产安全。
巨额资金规模及行业排名Mixin管理的资金规模同样十分庞大。根据7月初发布的月报,mixin拥有约100万用户和3074种链上资产,总计达到惊人的1098246197美元。在所有主网的链上TVL(total Value Locked=总价值锁定)排名中,mixin高居第八,甚至超越了老牌项目solana和近期备受追捧的BASE链。
李笑来与mixin的关系谈到李笑来,许多区块链资深人士可能还记得这个名字。他曾被誉为中国的比特币首富。据信他在巅峰时期拥有的比特币价值超过200亿人民币,最高时甚至超过500亿。而在此次黑客攻击事件中,他与mixin的关系引起了人们的注意。
Mixin的创始人兼CEO为冯晓东,他在25日下午发表了正式声明,承认数据库受到攻击。根据公开信息和媒体报道,冯晓东曾担任由硬币资本投资创建的bigone交易所的首席架构师,而李笑来正是硬币资本的创始人和负责人。
此外,在2019年,尚未淡出公众视线的李笑来曾为mixin站台,并在其微博上宣称mixin的日活跃用户已经突破6万。数据显示,mixin在被盗前的TVL约为3.5亿美金,其中大部分(2.6亿美金)来自B.Watch。然而,在资产被盗后,B.watch的链上总资产仅剩6400万美元,而被盗的金额恰好接近2亿美金,这是巧合吗?更巧合的是,B.watch的创始人和老板正是李笑来。
令人不解的是,B.watch的官方网站至今仍写着:“BOX是一个数字资产投资标的的开源配方,由李笑来设计。”这让人们对这次事件背后的真实原因产生了怀疑。
早期的争议和质疑声浪早在四年前,也就是2019年,mixin刚刚上线并开始大力推广时就引发了许多负面新闻。例如,他们在推出的活动中承诺“签到送比特币”,用户连续签到,每天获得的比特币数量会逐渐增加。
然而,当有人询问冯晓东这种做法的成本时,他却用“傻瓜”这个词予以回应。此外,许多大V也对mixin提出了质疑,如矿池大佬江卓尔就表示:“李笑来的产品就是送钱,运营方被盗/破产,你的BTC就没了。”如今看来,他的预言似乎成真了。
实际损失和解决方案事件发生后,关于mixin的实际损失存在多种说法。著名安全机构派盾PeckShiel表示,黑客从Mixin Network共盗走了价值1.41亿美元的加密资产,包括5.98万 ETH、2,355 万 DAI 和 891 BTC。在同一天下午,mixin的创始人冯晓东就此事发表声明,称受损资产主要为比特币核心资产,BOX和XIN等资产未受严重影响,详细情况不便透露。针对被盗资产,mixin最多赔偿50%,其余部分将以债券代币形式赔付,未来官方会用利润进行回购。此外,mixin还将上线新的系统,用于用户资产迁移,但转移的资产数量暂时只限于用户余额的一半。颇具讽刺意味的是,mixin之前的签到答题活动中有一个问题是:“普通人的BTC放在哪里最安全?”答案竟然是,Mixin钱包甚至是冷钱包。
目前,冯晓东的发言显然无法满足大多数用户的要求,具体处理和解决方案还需等待mixin官方的进一步通知。面对这次黑客攻击造成的巨大损失,我们深感痛惜。我们也期待这类事件能越来越少,所有项目方都需要高度重视安全防护措施,尤其是那些持有大量资产的项目方。我们将继续关注此事件的最新进展,并提供更多信息。
关注我们,了解有关此次事件的最新动态。请注意:本文仅供参考,不构成任何投资建议,投资需谨慎!