首页 >> 天眼新闻 >>技术分享 >> 继CEO失踪、资金流出37亿后,BitMEX合约平台再迎多事之秋
详细内容

继CEO失踪、资金流出37亿后,BitMEX合约平台再迎多事之秋


出品/Blockeye

文编/菜头小子

区块链5月19日讯 全球最大的加密货币衍生品交易所之一BitMEX遭到起诉,该交易所被指控参与了许多非法加密货币活动。


这些指控来自于BMA LLC,该公司在5月16日向美国加利福尼亚北区地方法院提起的一项重大新诉讼中提及了BitMEX交易所许多问题。原告指责BitMEX母公司HDR Global Trading、以及该公司高管Arthur Hayes,Ben Delo和Samuel Reed从事多种犯罪活动,包括敲诈勒索、洗钱、电汇欺诈和经营无牌汇款业务。




同时,该诉讼声称,被告人以粗鲁、不合法的方式从事加密货币交易,并从事其他许多非法活动,规模据称确实令人瞠目结舌。


信息泄露,黑客劫持——合约之王BitMEX安全何在?


此前,BitMEX放出消息称会调整其指数的权重,此次更改将导致目前在BitMEX指数中没有任何权重的“火币”交易所获得相当大的权重,并以此为信号,更新后的指数将赋予交易量较大的交易所更多的权重。


也就是说,这封关于指数调整的邮件内容,因为发送操作的简单失误,让常规的更新演变成了一起用户信息泄露的恶性事件。随后,事情迅速发酵。BitMEX官方解释称:“我们的一些用户今早收到了一封普通用户更新邮件,其中包含了其他用户的电子邮件地址。”




显然,用户们并不买账,社区成员指出该漏洞使BitMEX账户持有人容易收到潜在黑客的攻击。此外,一名关注加密货币的律师杰克·切尔文斯基将BitMEX的用户电子邮件数据的意外公开共享描述为以“极其不称职”的简单错误。


随后,黑客也加入了这场热潮。短时间内,黑了BitMEX的推特并发布了两条消息。毫不夸张地说“带着你的BTC跑吧,这是提款的最后一天。”,以及“被黑了”。此后,一名推特用户开始大量泄漏BitMEX的用户ID和电子邮箱。




同时,The Block的研究主管Larry Cermak表示,有30,000个地址的电子邮箱地址在暗网出售,其中大约50%非常容易处理。另一名推特用户在对电子邮件地址进行数据库搜索时,表示从其他公司此前的黑客攻击中找到了近200个。随后,多家交易所纷纷发布公告提醒用户更换邮箱地址,注意资金安全。


监管扼喉,CEO失踪


去年7月19日,外媒彭博社区多次报道了BitMEX接受CFTC调查的信息。调查的核心在于BitMEX是否违法向美国用户提供交易服务,及大规模洗钱行为。随后,7月28日,事情进一步发酵。


CETC(商品期货交易委员会)原本负责传统期货等衍生品市场的牌照发放和监管,但从今年2月19日开始,SEC与CFTC联合发声,表示将考虑合作监管加密货币市场,其中CFTC则重点监管具有期货交易属性的交易平台。


据外媒Bitcoinist报道,BitMEX交易量大幅度下跌,冷钱包出现大量提币行为,疑似平台高管跑路。无独有偶的是,几天后,BitMEX平台CEO亚瑟·海耶斯突然在个人推特上发布了一张身处丛林的自拍照,并表示“9月见”。此后,整个人属于失联状态,个人社交账号也停止了更新。



(BitMEX用户排名)


从前,BitMEX对没过市场一直格外消息,并在2015年禁止了为美国用户提供交易服务。但这并不能打消监管的疑虑,从BitMEX官网访问量来看,美国长期以来占据了网站流浪榜前五。为此,业内人士表示,BitMEX想从监管中全身而退,似乎并无可能。


而为什么会被监管盯上?这与BitMEX长期以来未获得合规资质有较大关系。此前,正是因为合规的缘故,一些老牌交易所诸如Bittrex以及Poloniex已经下架了一批Token。


争议不断的BitMEX


自从今年三月加密货币市场出现历史性崩盘之后,BitMEX交易所的比特币期货持仓量和交易量一直在下跌,同时他们也遭遇到许多同行的竞争。3月12日“黑色星期四”之后,BitMEX交易所在3月13日至4月9日期间的比特币持有量暴跌近40%。


不仅如此,最近BitMEX交易所声称遭遇了两次分布式拒绝服务(DDoS)攻击,这些攻击导致服务器宕机,并在一定程度上阻止了比特币价格崩溃到前所未有的水平。




实际上,BitMEX宕机就发生在3月12日比特币价格暴跌时,当时仅BitMEX就清算了价值10亿美元的多头合约。而真正的问题在于,当比特币价格跌破5000美元时,BitMEX上几乎没有买盘。其中一名为Lowstrife的交易员指出,当比特币跌至4000美元时,BitMEX上仅有1800万美元买盘,而在其清算引擎中还有价值2亿美元的出售订单。当BitMEX宕机时,其交易停止进行,比特币价格开始在其他交易所恢复。


针对这两次DDoS攻击 ,BitMEX首席执行官Arthur Hayes表示他们一直在听取意见,团队也一直在收集信息。在接下来的几天里,将全面公开地解决这些问题。之后,BitMEX首席技术官Samuel Reed在一系列推特中进一步透露,该交易所遭遇的“僵尸网络攻击”暴露了其AWS服务器缺陷。




Reed补充说,僵尸网络所有者可以访问“一个持续缓慢的端点(endpoint)”,因此能够在UTC时间3月13日2:15和12:56进行恶意活动。Reed还表示,黑客已经对该系统进行了一段时间的探测,并是上月发生的一次攻击的始作俑者。然而,2月份的攻击因为受到BitMEX的DDoS缓解策略阻挠而未能得逞。在事故发生后,BitMEX重点进行了系统重建和恢复,现已确定该慢速端点并予以修复。Reed声称在第二次攻击之后,BitMEX就对后端进行系统更改,以确保这种情况不会再次发生,同时该交易所还重新检查了旧的系统,以简化、解耦、隔离和改进性能。


文章部分资料来自金色财经