CoinTiger交易所陷盜幣疑雲：誰為丟失的4億PTT買單

圖片來源：視覺中國

CoinTiger 交易所冷錢包被盜，質子鏈4億枚PTT不翼而飛，投資人蒙受巨大損失。事情發生後，交易所和項目方展開多輪公告聲明，形成對峙，但是CoinTiger卻遲遲沒有拿出一份有效的賠償方案，反而關閉了PTT的提幣功能（充幣通道依舊打開）。

8月21日，質子鏈（PTT）官網發布《關於 PTT 近期被盜事件對 CoinTiger 交易所的全面警告聲明》，對CoinTiger 交易所發出全面風險預警。公告中寫道，強烈提醒 PTT 的持有者和支持者們，在 CoinTiger 交易所進行任何與 PTT 相關的充值與交易都具有極大的風險。

至此，一場因盜幣所引發的風波得到快速升級和蔓延。

為什麽冷錢包可以被盜？CoinTiger 在被盜幣後為何不直接暫停交易進行定損，而是關閉PTT提幣功能？交易所是否有足額的PTT進行兌付？一系列疑問尚待解開。鏈得得了解到，已經有數百位PTT投資者自發組織了維權群，聲討CoinTiger。鏈得得也第一時間聯繫到多位投資人及項目方，試圖扒開這場不清不楚的“冷錢包被盜事件”。

突如其來的4億PTT“被盜幣”

8月17日，CoinTiger 交易所突然放出一條公告。公告內容顯示，他們近日在進行定期的冷錢包核查核對工作時，發現存放PTT的冷錢包被黑客攻擊，導致該錢包【401,981,748】枚PTT被盜取。

或許受到消息的提前洩露，PTT二級市場遭遇強震。在8月16日、17日兩天，CoinTiger 交易所的PTT/USDT交易對砸出兩根長陰針。16日，PTT最高報0.0046美元，最低報0.000041美元，單日最大跌幅接近100%，17日也曾一度跌超70%。

PTT/USDT交易對價格；時間：2019年8月22日22：25；來源：CoinTiger交易所

根據CoinTiger交易所公告，他們已經追蹤到黑客的最終錢包地址。由於PTT合約有鎖定特定地址的權限，CoinTiger在與PTT項目方溝通後，在8月16日下午4時鎖定凍結了該地址的PTT。截至發稿，黑客用於存放PTT的地址留有【280,269,180】枚PTT。

也就是說，在這起涉及4億PTT的被盜事件中，有1.2億流向了市場，另有2.8億得以控制。

此後，CoinTiger表示已經在二級市場進行回購，將“自己買單”來彌補持倉用戶的1.2億PTT損失，另外對PTT項目方提出“映射新幣”的計劃，建議PTT項目方對合約進行升級，並按照用戶持倉將已鎖定的2.8億PTT資產映射到新幣種中。

但是關於合約升級的計劃被PTT項目方直接拒絕，並回應CoinTiger，“合約沒有任何問題，此合約早已經嚴密審計，非法竊取PTT事件的產生與合約沒有任何關係，請用戶不要被CoinTiger交易所提出的‘要求合約升級以規避盜幣’邏輯所影響。”

CoinTiger與PTT項目方的談判陷入僵持，CoinTiger選擇關閉了PTT的提幣功能（充幣通道依舊打開），就連PTT做市商的提幣功能和交易功能也被關閉。

PTT項目方在19日通過其官方推特指出，“CoinTiger之所以關閉PTT的提幣功能，是因為他們沒有足夠的PTT給用戶。”

而至於為什麽做市商的账戶也被“貼封條”，PTT內部知情人士耿波告訴鏈得得，CoinTiger 害怕PTT做市商提走資金，影響二級市場。

目前，PTT已經在CoinTiger、抹茶、BCEX等六家加密貨幣交易所開放交易。而CoinTiger也一度是PTT早期成交量最大的平台。但是在這次突如其來的砸盤之後，PTT在CoinTiger交易所的價格正在“失效”。

根據8月22日晚報價，PTT在抹茶、BCEX等交易所的價格圍繞在0.0041美元上下波動，而PTT在CoinTiger上的價格已經跌至0.0025美元，價差在1.6倍以上。目前，PTT在CoinTiger交易所的24h成交量約為2.6億PTT，合64萬美元。

PTT早在7月1日就被盜，交易所為何密不發報？

根據CoinTiger交易所提供的黑客地址發現，4億PTT早在7月1日就已經被黑客悄悄轉走，而直到8月17日，CoinTiger才正式向外界披露這一事件。鏈得得根據多位PTT投資者的口述可以得知，PTT被盜的事情早有端倪，只是CoinTiger一直沒有說。

耿波告訴鏈得得，“之前有用戶反映交易所充幣地址有變動，我們以為是交易所內部在倒騰錢包，沒有太在意這件事。”

7月29日，PTT正式在抹茶交易所開放交易。由於PTT在抹茶交易所的流動性和盤口價格都略高於CoinTiger，因此部分用戶有了“從CoinTiger提取PTT，在抹茶交易所交易”的想法。但是，在CoinTiger提幣已經變得“不痛快”。

陳丹是一名持有PTT的用戶。根據陳丹的描述，他每次申請提取PTT，都要尋求客服的幫助，但是到了8月14日，情況開始變得糟糕，提交的工單，一直處於“未審核”的狀態，當詢問客服後，客服以“錢包維護”為理由，讓他繼續等下去。而在15、16號，客服直接建議陳丹將PTT置換成其他幣種。

而另一位持幣用戶也向鏈得得透露，CoinTiger於8月14日就開始限制提幣，雖然沒有關閉提幣功能，但已經停止了審核。

由於有越來越多的社區用戶開始反映此類問題，讓耿波覺得情況不對，“我讓技術去查了一下，發現CoinTiger的錢包地址應該在我們總持幣地址的前五名之內，但是突然看不見了”。隨後，耿波聯繫到了CoinTiger，被告知冷錢包被盜，4億PTT不翼而飛。

根據鏈上轉账記錄發現，黑客在盜取4億枚PTT後，將這筆錢轉入到BCEX交易所（PTT官方交易平台之一），或許由於BCEX的交易流量和深度難以吞下巨額PTT資金，黑客又把2.8億 PTT分批轉入自己的錢包地址。這筆錢後來被交易所通過鎖定合約的方式進行了凍結。

被盜資金流向圖

質子鏈總發行100億PTT，目前市場流通量為55億PTT，流通率為55%。根據PTT前十大持倉地址可以發現，抹茶交易所持倉數量為35.75億PTT，佔比35.75%，為第一大流通盤。而BCEX持倉2.08億，佔比2.08%，低於黑客盜取的4億。

不過，這件事情遠比想象的要複雜。

根據7月1日的鏈上轉账記錄發現，在PTT被盜當天，同時有其他的ERC20代幣被“盜取”，包括REP、BETHER、OLE、YEE等，除PTT外，共涉及金額6.97萬美元。“很多代幣被立即轉至交易所，只是因為價值沒有PTT那麽高，所以交易所就內部消化掉了”，一位安全公司的專業人士這樣講道。

交易所與項目方追責陷入僵局，PTT投資人或成最大輸家

CoinTiger與PTT項目方最大的爭執在於“怎麽賠、誰來賠”。

對於CoinTiger來說，被盜的1.2億枚PTT流入市場，是由於自己的過失造成的，需“剛性賠付”。而CoinTiger也拿出了“回購PTT”的計劃。

但是CoinTiger並未針對這一方案給出明確具體的回購計劃和兌付通道。目前最新的信息停留在一周前，CoinTiger表示在8月17日前已經累計買入4700萬枚PTT。但截至8月24日，CoinTiger的PTT熱錢包中僅剩3715.58萬PTT，遠遠低於1.2億。

而對於被鎖定的2.8億，CoinTiger則直接要求項目方升級合約，希望創造一個新幣種，再把原來已經凍結的2.8枚PTT，映射到新幣種中。

在後續的公告中，CoinTiger表示，“鎖定黑客地址並凍結2.8億PTT被盜資產，說明這部分‘失竊’的資產已經被‘拾到’，理應‘物歸原主’（歸還給交易所），但現在PTT項目方不肯升級合約且把這部分被盜資產映射到交易所，這與撿到財物不歸還失主的做法一樣，不但助長了盜竊者的氣焰，更有‘侵佔罪’的嫌疑，因為項目方有鎖定資產的權力，更有解凍資產的權力。”

但是項目方卻無法接受這樣的解決辦法。“升級合約的成本太大了，我們無法接受。”耿波指出，如果要升級合約，PTT要關閉所有交易所的充值和提取，需要讓所有用戶承擔這裡面的成本。

CoinTiger在公告中的表態被投資人與項目方看作是混淆視聽。耿波向鏈得得表示，被凍結的資金需要確定歸屬後才能讓項目方配合去處理。他指出，CoinTiger需要公布被盜的細節，以及需要提供一個完善的所有持幣用戶的數據列表及大家真正的持幣總量，不然貿然要求項目方去做映射，相當於是2.8億補了4億的窟窿，完全無法完成所有人的剛性兌付。

“幣被盜了就映射，交易所犯了錯誤，為什麽要項目方和持幣用戶為你買單？”PTT持有者王江元向鏈得得表示，這簡直就是無稽之談。

在這起發生在兩個月前、直到現在才披露的黑客攻擊事件中，理清責任主體成為解決問題的關鍵。但是在後續的處理中，PTT持有者才是最大的受害者，他們被“套”在了CoinTiger交易所。盜幣事件披露前，CoinTiger就暫停了用戶提幣，但PTT在CoinTiger上的價格在逐漸走低，用戶眼睜睜看著CoinTiger與其他交易所的價差越拉越大，卻無能為力。

王江元直言，交易所可以想辦法追回2.8億PTT被盜資產，但不是停止用戶提幣的理由，把客戶當籌碼是不負責任的。“等到項目方映射後才開放提現，我們現在已經虧了，這是要讓我割肉嗎？”王江元說道。

罕見的“交易所冷錢包被盜”

在加密數字貨幣市場，發生交易所被盜幣的事情不在少數。最著名的就是最著名的就是“門頭溝事件”。

2014年，加密貨幣交易所Mt. Gox先後遭到黑客攻擊，85萬枚比特幣被盜取，直接導致了Mt. Gox資不抵債，宣布破產。成為了加密數字貨幣史上臭名昭著的事件。

而在今年上半年，幣安交易所的熱錢包被攻擊，7000枚比特幣被盜取，再次引發人們對於安全的擔憂。網絡安全圈內流傳著這樣一句話：世界上只有兩種大型企業，一種是知道已經被黑客入侵的企業，另一種則是被入侵卻渾然不知的企業。

對於加密貨幣交易所來說，會搭配使用線上的熱錢包和線下的冷錢包。設置冷錢包的目的是利用冷錢包優越的安全性，以保障客戶和交易所資產的安全。加密貨幣交易所會在熱錢包存儲少量的加密數字貨幣以備客戶存取，大部分加密數字貨幣會轉移到冷錢包。類似與銀行不會把大量現金放在營業部，而是交由專業金庫保管一個道理。

最近加密數字貨幣交易所盜幣事件通常是盜取熱錢包的資產，但很少會動偷盜冷錢包的主意。

而在CoinTiger這起被盜事件中，黑客攻擊的正是冷錢包。一位安全公司的專業人士告訴鏈得得，理論上冷錢包不會被黑客攻擊，他說到，“把私鑰鎖進保險櫃，一般人看起來幾乎不可能被盜，但是你非要說，小偷潛進你屋子裡，撬開了保險櫃，你信還是不信呢？”

一位加密貨幣交易所的創始人告訴鏈得得，不排除“內鬼”的可能。針對這一細節，鏈得得試圖多方聯繫CoinTiger交易所的主要負責人，截至發稿時始終沒有來自交易所方面的回應。在對外公開的信息中，CoinTiger也暫未披露具體的解釋和澄清。

在這起事件中，CoinTiger交易所隱瞞盜幣事實、不顧用戶和項目方利益的做法，讓耿波覺得很生氣，他告訴鏈得得，“我們項目已經做了一年半，我們一直在按部就班地推進項目發展，但是這件事讓我們很心累，我們已經不信任CoinTiger了。”

有關於本件盜幣事件的後續進展，鏈得得也將繼續關注與跟進。（本文獨家首發鏈得得App，作者為成裘；應受訪者要求，文中耿波、陳丹、王江元均為化名）