中币网升级或被薅百万羊毛 “交易回滚”引争议

9月17日早间,网传中币网出现故障、被黑客攻击等原因,有用户称平台被薅走数百万资金。很多用户担心出现交易所暴雷跑路的情况。中币网官方公告称,近期由于数据暴增,原定于凌晨2点的数据库扩容分区升级,原计划属于热升级,不用停盘,故未提前公告,现由于执行升级顺序失误,延误了计划,正在继续处理中。

本报记者实际体验也确认,目前中币网页和APP端都仍未恢复正常。

因为中心化交易所保管所有用户的资金,所以很容易招致黑客的攻击、坚守自盗甚至交易所跑路等问题。近年来,数字货币交易所暴雷情况可以说是屡见不鲜。门头沟交易所是曾经最大的比特币交易所,2014年2月因被黑客盗取比特币等因素而下线,不久门头沟交易所就申请了破产保护,从出现问题到倒闭,门头沟交易所只坚持了21天。2020年2月17日晚间,FCoin创始人张健发布 “FCoin真相”的公告,称正在面临资金储备无法兑付用户提现的问题,预计无法兑付规模介于7000-13000BTC之间,FCoin自此确定爆雷。

“加密用户尽量使用规模和体量稍大,有一定品牌知名度的交易所。如果实在不放心,建议使用数字钱包或者DEX,并保管好私钥。”18日,PeckShield派盾安全专家华南在接受本报记者采访时建议。

中币网 “黑天鹅”并非黑客攻击

资料显示,中币网成立于2013年,为全球超过600万人提供数字资产交易服务,提供金融级别的安全风控系统,平稳运营7年。

然而“黑天鹅”还是出现了。

“我们基于标签库中大量的ZB钱包地址,对事发当天的链上交易行为做了校验,发现黑客攻击可能性不大,更多像服务器更新出现错误,导致部分用户余额数据出现异常。而且,仔细看得话数据异常也有一定规律,余额都变成3159,也能间接说明程序出现错误的可能性大。因为黑客没必要在攻击成功后将所得数字货币分散给用户。”PeckShield派盾安全专家华南分析称。

18日早间,ZB中币官方微博发布停盘事故公告,详细的公布了事件原因、资金流向和后续处理办法。公告称从价格异常到停止所有业务,总计提币金额折合在181万CNY以内,并且其中绝大部分均为做市商客户正常提币,如果获利用户已经提现并且无法追回的,由中币全额自行承担。需要恢复的数据属于站内数据,与币资产安全无关。

此外,停盘时间远远超过最开始的公告,中币官方解释为,保留了上千万用户的超过5年的各种数据,有超过20个数据库,每次操作都要花费大量时间,所以出现几次公告即将开放,均由于没有充分考虑用户数量和交易数量的庞大,错误估计了时间,每一步操作都要花费数小时。

华南对此有些疑惑:“如果数据有足够的备份,只要把数据回滚到当天凌晨2点之前,然后2点以后的数据摘出来叠加就可以,时间成本应该不会太高。时间长应该是存在校验的过程。”

对于中币何时能完全恢复正常,9月18日下午,中币CEO欧码在接受本报记者采访时表示,18日晚6-9点可以登陆和查看资产,陆续开展各项功能,并且可以进入APP的群聊功能,以及支持微信登陆。“会提前发公告,让大家有时间准备撤单和挂单。”对于行情、交易等恢复时间,目前来看并不乐观。但应该基本是在按计划恢复中,欧码目前也仍在朋友圈、直播间不断更新恢复阶段。

“交易回滚”惹争议

2018年,央视的《经济信息联播》三问区块链节目中,有专家曾指出,回滚事件本身就是一个操纵市场的行为,也说明了我们现在的交易所是无监管,非常乱的状态。本报记者注意到,中币称在恢复后,数据会逐渐靠拢到2020年9月17日凌晨2:30附近(会最后公告)的数据,之后的交易会回滚。

所谓回滚指的是程序或数据处理错误,将程序或数据恢复到上一次正确状态的行为。而数字资产交易平台上的交易回滚就是数据回滚。数据回滚一般被认为“违背区块链精神”。

“我们这次和普通交易回滚有区别,是因为半夜数据维护导致本身出现K线错乱。在未停止服务的情况下进行了用户资金表增加分区操作,导致10几分钟内的一个数据紊乱(全部用户都有虚增资产),”欧码解释道,“全部人员都有不当得利的问题。目前是调整回正常资产,消除不当得利,不是普通的交易回滚。应该叫回退可能比较更准确。”欧码也在咨询了律师和法务部后向本报记者确认,其回滚有权利依据。

但是,本报记者咨询律师却得到了不一样的说法。“根据94监管,关于防范ICO的相关规定,其中最重要一项,所有交易所,均不允许法币于数字货币的兑换及充值,根据此项规定,和数字货币爱好者的交易情况,所有数字货币交易所均涉嫌违法。” 北京德恒律师事务所顾问刘扬律师对本报记者表示。

刘扬律师进一步分析称,姑且不论交易所是否违法,单论交易所回滚的具体情形,个人认为,具体行为符合刑法和民法相关规定,理由如下:首先,在前提违法的大情况下,讨论个案合法缺乏依据,但中币回滚行为,是基于民事案件不当得利的情况,索回相关人员违法获利,只是涉嫌不当得利,案例参考许某不当得利银行吐钞案。其次,如果认为中币交易行为合法,相关人员通过中币二级平台大量套现,其行为定义为民事不当得利更为科学,一是当事人免去牢狱之灾,二是中币能够挽回损失。

“但不能说所有数字货币爱好者均涉嫌违法,为什么?一,国家规定,ICO违法,数字货币与法币交易违法,但是,个人持有数字货币并买卖,这不是违法。”刘扬律师对本报记者补充强调,不是所有数字货币交易违法,首先,交易所必定违法,其次,原则上国家并不禁止个人持有数字货币。

目前,中币还没有完全恢复正常,对于争议中的“数据回滚”,本报记者也将继续关注。