Mixin和HTX遭黑客攻击！前者只赔50%引投资者不满？

资产安全一直都是区块链老生常谈的话题，而最近一系列安全事件频发引起了投资者的担忧，先是V神的推特账号被盗，再是亿万富翁马克·库班 (Mark Cuban) 的小狐狸钱包被攻击，如今，黑客又盯上了承载大量资金的加密机构。

9月23日凌晨，Mixin云服务商数据库遭到黑客攻击，导致主网部分资产丢失。同时，团队已联系谷歌和慢雾团队协助调查。经初步核实，涉案资金约为2亿美元。Mixin充值和提现服务已暂停。经过所有节点讨论并达成共识，一旦漏洞得到确认并修复，这些服务将重新开放。

据了解，Mixin是一个底层的区块链跨链协议，旨在为用户提供一个更加方便、安全的全币种钱包，为用户的资产安全保驾护航。其将自己定位为免费且快速的数字资产点对点交易网络。

根据Mixin的官网显示，其ICP备案主体为费格曼（北京）科技有限公司，根据天眼查信息显示，该公司成立于2014年，公司法人为冯晓东，现股东为冯晓东（占股94%）、李笑来（占股5%）、铁岭（占股1%）。此前，罗永浩也曾持有该公司股份。

没想到，2017年老项目Mixin再起引起圈内关注，竟是以被盗的形式，而Mixin事件可能将是加密领域今年最大规模的黑客攻击事件。随着Mixin被盗事件发酵，淡出行业许久的“币圈老人”李笑来再度回归大众视野。李笑来不仅是Mixin的投资人，且该项目的推广更离不开他本人的推波助澜，因此有不少用户去李笑来的微博下留言询问“用户的钱呢？”。

9月25日下午1点，冯晓东在直播中回应称，此次受损资产中以比特币核心资产为主，BOX和XIN等资产并未出现严重被盗情况，具体的攻击情况尚不能透露。针对被盗资产，官方表示目前最多赔付50%，剩余部分将以债券代币形式赔付，未来官方会用利润进行回购。此外，冯晓东还表示，Mixin还将上线新的系统用于用户资产迁移，但所能转移的资产暂时仅为用户余额的一半，目前大多数用户同意以上述方案进行赔付。

无独有偶，HTX(原Huobi)的热钱包在24日遭遇黑客攻击，失窃金额为5000枚以太坊，依当前报价约790万美元。被黑消息传出后，HTX全球顾问委员会委员孙宇晨在晚间也迅速对此发推回应称:HTX已全额承担此次攻击造成的损失，并成功解决了所有相关问题。所有用户资产均是安全的，平台运行完全正常。

据了解，为了鼓励黑客归还被盗资金，HTX已通过链上讯息向黑客传讯，愿意提供被盗金额的5%作为白帽奖励，并将聘请其作为HTX的安全白帽顾问。不过也警告称，如果7天内被盗资金没有被返还，则会将信息转交给执法部门以采取进一步行动并起诉黑客。

孙宇晨还补充称:与HTX用户持有的30亿美元资产相比，800万美元是一个很小的数字，仅相当于HTX平台两周的收入。暗示哪怕资产无法追回，也会全额赔付给投资者。

有趣的时，全球最大交易所币安(Binance)创办人赵长鹏(CZ)也发文称，孙宇晨将火必交易所英文名换为HTX(与FTX类似)一周后就发生了被盗事件。不过CZ也明确表示:玩笑归玩笑，币安的安全团队也会在一切可能的情况下帮助HTX追踪黑客的资金。

安全无小事，尤其区块链安全这类复杂的前沿信息技术领域。黑客攻击频发的原因之一是当前加密货币仍处于发展早期阶段，链上安全控制和治理还需要进一步完善，加密货币领域在安全防护和治理方面仍有提升空间。从技术角度来看，智能合约审计的重视程度不够，成为黑客攻击的一个薄弱点。而从安全角度来说，复杂系统承载大量资金时更容易成为攻击目标，黑客会尝试攻击以获取利益。

而保障链上资产安全是一项系统性的工作，需要各方共同努力。项目方需要重视内部风险控制和智能合约代码审计等安全保障措施。区块链安全服务机构应不断加强安全研发投入，不断迭代安全技术，积极应对各类风险。普通用户也需要养成良好的习惯，善用链上数据工具来保护自己的资产安全。

总结

随着加密货币承载的商业价值增加，相关的安全问题也变得更加严峻。相应的安全规范和监管措施也需要及时跟进，以确保整个行业的安全发展。尽管有这些安全事件的发生，但区块链技术本身仍然具有巨大的潜力和优势，行业建设者应该继续致力于推动其安全、可靠的发展。