有关OKEx冷钱包资产外流的不实消息,正在形成OKEx「暂停提币」事件后的「次生灾害」,威胁用户的资产安全。?
数据平台Glassnode显示,OKEx钱包里的比特币数额为20万余枚。10月20日,OKEx的CEOJayHao也援引相关数据在微博上表示,16日之后,平台的BTC链上转出记录为0,「且余额稳步上涨。」
社群中,低价收购OKEx用户USDT的广告满天飞,又导致了恐慌情绪蔓延。有业内人士提醒风险,「警惕不法分子利用用户焦虑实施甚至洗黑钱。」
恐慌的根源来自16日该平台公告中提到的「部分私钥负责人正在配合机关调查」而失联,导致无法授权。此事带来的余波之一是加密资产行业对监管动作的揣测,以及交易平台对自身钱包管理机制的自审查。
MXC抹茶、Bibox等交易平台纷纷公告「报平安」;火币、币安均对外表示,他们的钱包系统结合了多重签名和门限签名机制,保证钱包权限不依赖个人。
事件影响最直接的是OKEx的用户,他们关注的焦点是「暂停提币」会持续多久?是否会因私钥负责人被调查而影响交易平台运行,从而导致资产「永远被锁」。
民商律师尹继涛分析,如果只是管理者个人问题,那么司法机关和行政管理机关不可能干涉一家公司的服务;如果管理者及相关公司涉嫌违法犯罪活动,司法机关或行政管理机关会根据双方违法犯罪的具体情况进行处罚。
他指出,即便一家公司停止运营,根据《最高人民法院关于刑事裁判涉财产部分执行的若干规定》的「债权人对执行标的依法享有优先受偿权」条款,投资者用户与公司之间合法的债权依然受到法律保护,并享有优先受偿权,「从法理角度讲,OKEx投资者收回投资是有法律层面保障的。」
SPACE ID:空投至早期采用者的Token占ID总量2.1%:3月16日消息,去中心化身份协议 SPACE ID 宣布,其 Token ID 总供应量为 20 亿枚,总供应量的 10% 预留给社区空投,社区空投的 21%(占总供应量的 2.1%)将有资格为 SPACE ID 的所有早期采用者进行申领。空投分配的其余部分将保留给未来活动中的贡献者,并将逐步释放。[2023/3/17 13:08:58]
多交易平台披露私钥管理机制
10月20日,有消息称,被Block.info标记为OKEx的冷钱包地址有BTC的大额转出。随后,区块链安全机构Peckshield数据表明「标记有误」,该地址事实上系交易所Gemini所属。?
当日,OKEx的CEOJayHao也在微博上指出,16日之后平台的BTC链上转出记录为0,「且余额稳步上涨」。他表示,在官方公告开通提币前,这类BTC转出的消息均系谣言。
第三方数据平台Glassnode显示,OKEx钱包中的BTC尚有20万余枚。
OKEx钱包中BTC数量超过20万
与各种「坏消息利空」形成反差的是OKEx平台通证OKB的走势,在经历消息刺激下的下跌后,每次仍会出现反弹。
行情显示,10月16日,OKEx发布暂停提币公告后,OKB价格短时发生瀑布,从5.7美元最低跌至4.8美元,跌幅15%。但当天又回调到最高5.45美元,此后又出现下行。
香港投资推广署主管:港府高度关注证券型Token,相关立法预计明年一季度完成:10月24日消息,据报道,香港特别行政区投资推广署金融科技主管梁瀚璟先生接受采访时表示,香港特区政府高度关注证券型 Token 发行,并且已经在积极推进相关的准备工作。
梁瀚璟指出,第一步是要有香港证监会认可的合规的交易平台这一步已经完成,目前,香港已经有多家虚拟资产交易平台完成了备案,如 OSL 和HASHKEY 等。第二步,要有产品。目前香港已经有一些交易平台在和市场上知名的地产开发商、测量师行及四大会计师事务所在合作设计试点证券型Token产品。最重要的一步,则是针对虚拟资产服务提供商(virtual asset service provider,VASP)的监管完善相关立法。
梁瀚璟预期,2023 年第 1 季度,《修订草案》可望在立法会获得通过。届时,相信会有更多 VASP 向监管机构申请牌照,香港虚拟资产交易将会百花齐放。(中国基金报)[2022/10/24 16:36:49]
2天后的10月18日上午11点,OKB一度最低跌到4.05美元,较发布公告前5.7美元的价格,下跌了28%。同样,币价在急跌后再次回升。截至10月20日,OKB维持在4.5美元附近,较18日低点上涨了13%。
各个社群内出现「抄底」OKB的呼声。看来,仍有不少用户仍对平台运营保持乐观。
北京时间20日下午14时52分,OKEx最新发布了「关于账户结构优化的公告」,将原「挖矿/锁仓账户」并入「资金账户」,方便用户可直接使用资金账户参与锁仓挖矿。
此举也被外界视作OKEx在努力维持用户稳定的信号。有投资者认为,OKEx让资金账户可以直接参与锁仓挖矿,是想从业务层面为平台用户在无法提币的状况下提供其他收益渠道,以此缓解用户焦虑。
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
但焦虑还是从OKEx10月16日暂停提币一直蔓延,不仅是该平台本身的用户,还有其他同业竞争者。
此后的两天里,多家交易所公开「报平安」。Bibox公告称,他们未受行业动态影响,「交易稳定,一切正常」。MXC抹茶对外表示,运营正常。
由于OKEx暂停提币系因「部分私钥负责人正在配合机关调查,目前处于失联状态导致无法完成授权」所致,莱比特矿池创始人江卓尔就在微博上表示,「从OK开始,所有交易所都有义务自证其私钥管理方案」。
TokenBetter交易平台将于8月1日新增TB OTC交易区:据官方消息,TokenBetter交易平台将于8月1日15:00 (UTC+8) 新增平台积分TB OTC法币交易区,现已面向全球招募优质TB OTC商家。届时,用户将能够在OTC交易区通过法币直接购买TB或直接卖出TB兑换成法币。此次TokenBetter新增TB OTC交易区,旨在进一步满足用户需求,优化平台OTC版块用户体验,实现多元化交易及合规化管理,为用户提供更便捷的交易通道。[2020/7/27]
火币和币安先后公布了各自的钱包管理机制。
16日当天,火币就对外表示,其冷钱包使用了多重签名和门限签名技术,以保障私钥签名过程的安全性,同时多人、多地备份保障私钥保证了可用性,并以自主研发的硬件保障存储安全。同时,严格规范流程标准以及最小权限、多人背靠背隔离操作等机制,在技术和流程上实现了在极端情况下「不依赖某一个人的权限与操作行为」。
19日,币安创始人赵长鹏在推特上表示,币安团队近日举行了一场密钥管理人失联「消防演习」,「这一演习过去也定期进行,只是没向大家公开。」他说,在系统方面,币安综合运用多重签名、门限签名以及其他技术,不依靠任何单个人员。在人员架构层面,币安无论谁失联,托管在平台的资金都不会被冻结,「从一开始,我们就专门确保币安的资金『不依赖于CZ』,因为我经常出行,很多时候在飞机上。」
个人须学会分散管理资产
火币和币安都提到了钱包系统的多重签名和门限签名,那么,这两种方式能否杜绝私单一私钥管理人「出事」而影响钱包的正常使用?
冷钱包品牌ELLIPAL联合创始人David解释,多重签名和门限签名都是分散管理私钥的方式,交易所、投资机构、项目方等资金量大的组织和公司都会采用这种方式,避免私钥单人独控,「因为私钥在一个人手上,一旦私钥管理人出事,资金被锁,公司可能就瘫痪了。」
动态 | OKEX交易所将关闭58个加密交易对:根据coindoo消息,OKEX将关闭冗余的交易对,涉及58个交易对,原因是流动性不足和这些交易对的交易量太低,无法在平台上继续支撑。OKEK给出的最后期限是10月31日上午6时(格林尼治时间+ 1)。OKEX还宣布以后将彻底删除一些令牌。但是,目前还没有给出要删除的令牌的列表。不过,该交易所已经指定Bytecoin (BCN)可能是候选对象之一。[2018/10/28]
他进一步解释,多重签名和门限签名两者有相同之处,在资产从钱包转出时,都需要多个私钥管理者签名并有效才能通过。验证机制可以设置为「5选3」或「3选2」。不同之处在于,多重签名的多位私钥管理者,都需要在链上签名通过验证;而门限签名更为复杂,每一位私钥管理者签名完成后,最后要用算法汇总做一次总验证有效,才能执行钱包的转账等功能。
David表示,目前可以实现私钥分散管理的方式并不多。智能合约可以实现私钥的分散管理,不过因为其透明度高,一些交易所并不愿意自己的资产过于透明。此外,由于各种资产依托于不同的链,每一条链的资产都需要布置一个智能合约,有的链可能并不支持智能合约;用智能合约管理私钥还会产生Gas费,成本也更高,「项目方等资金流动性较小的公司可能会用这种方式。」
安全保管加密资产,事实上并不是交易平台一方的必要技能,用户自身也应该有在钱包内存储资产的能力。而在国内,将资产存放在交易平台已经是多数投资者的习惯,「据我了解,国内习惯自己掌握私钥的用户可能万分之一都不到。」David说,他们的ELLIPAL冷钱包产品也主要面对欧美市场。
他分析,造成这种现象的原因一方面是国内用户大多数持有加密资产是为了投资理财,对区块链技术和初衷的直接感受并不多;另外,加密资产投资市场中,持币待升值或投入其他产品升值的渠道不多,「并不像人民币可以随时拿去投资别的标的」;而期货这块大市场的投资者需要通过频繁交易去套利。「综合市场情况,用户也就更习惯将资产放在交易所」。
相较而言,海外用户接触比特币更早,经历过多次大型的黑天鹅事件,对自己掌管资产安全的意识更强。特别是2014年市场王者交易所MT.Gox被盗,导致超过70万枚比特币丢失。这样的安全事件增加了部分投资者对中心化交易所管理资产的不信任.
今年出现了培养用户习惯去中心化交易的市场——DeFi。这个世界里,部分用户体验到交易、转账以及借贷等金融行为在链上发生的过程,也让一些国内用户为适应链上交易,从而学习到私钥管理。
以太坊总地址数上涨到7.2亿
OKLink数据显示,今年6月1日开始,以太坊的总地址数从5.1亿上涨到7.2亿,4个月上涨了41%。这一数据侧面说明市场上开始使用链上交易的人数在增加。David也表示,DeFi爆发的确加速了一部分人习惯在链上操作。
OKEx事件或许会加速链上交易场景的扩展,但可以想到,交易规模更庞大、资产类型更丰富、集成的中心化交易所,仍然是用户习惯的主流渠道。
对此,David建议,用户在管理加密资产时,应该像管理人民币一样,「一部分钱放在银行,一部分钱拿去投资;对应加密资产,用户也要学会一部分放在自己的钱包里,一部分放在交易平台用于交易、投资,而且最好不要集中放在一家交易平台。」
平台用户资产会不会「打水漂」?
OKEx事件影响最为直接的当属该平台的用户。
一位接近OKEx的业内人士表示,每天都有人和他打听OKEx的消息,原因是他们有大额资金存放在该平台,「大家主要关心的是,OKEx会不会因为监管等不可抗力因素导致停止运营,从而造成用户资产彻底被锁死,打了水漂。」
蜂巢财经联系到OKEx内部人员,对方也表示,「大家都在有序上班,正常工作没有受到影响。」
OKEx的CEOJayHao及大客户负责人九妹近期也在社交平台也多次表明「交易不受影响」、「将尽快恢复充值提币」,并保持线上交流活跃。但没有周期承诺的声明还是导致一些人开始「自救」,通过站内转账出让自己的稳定币资产USDT。
各个社群中不乏有人打出广告,可以以低价大量收购OKEx用户存在平台的USDT,一些广告中的USDT价格标注在5.5元,远低于USDT当前市价6.6元至6.7元之间。
有交易者解释,「收U者」大多是资金量充足的用户,他们也无法从OKEx取出收购到的USDT,但一方面可以通过在其他平台进行对冲交易,赚回成本甚至赚取收益;也可以等待OKEx恢复提币,从而获得差价。
但有业内人士提醒,这种方式存在多重风险,场外交易极可能涉及黑钱,导致交易者的银行卡被冻结;而且不排除不法分子利用恐慌情绪,卖币用户反而得不偿失;对冲交易也存在一定的市场风险,保本、创收并不稳定,「可以想象,大家都因为不确定性慌了,但恐慌之下,才更需要警惕。」
事件的多重不确定性包括OKEx恢复提币的周期、相关私钥负责人涉事的详情以及监管是否对为国内投资者服务的交易平台「落锤」。
10月16日,就在OKEx公告后,港股上市公司欧科云链控股有限公司履行上市公司的公告义务称,其公司非执行董事、控股股东徐明星目前正接受中国机关调查。
不过,欧科云链控股有限公司在公告中提及,据董事会所知,本集团目前在中国未受到任何政府调查,「目前预期徐先生接受调查将不会对本公司及/或其任何附属公司的业务运营及/或财务状况造成任何重大影响。」
10月19日晚,欧科云链集团在港交所发布《回购报告》表示,公司将于19日回购股票807万股,回购涉及总金额超116万港币。当日,欧科云链开报0.17港币/股,最低跌至0.14港币/股,收报0.15港币/股,与收购时价持平。
有媒体分析,欧科云链集团希望借回购之举稳定投资人信心,同时对外释放业务运营、资金财务状况正常的信号,间接透露出集团内部对目前状况的乐观态度。
那么,徐明星「接受调查」对欧科云链集团「不会造成重大」影响,是否意味着对OKEx无影响?要知道,OKEx一直对外表示其与徐明星无关。
近日,链闻整理了徐明星与欧科集团及其相关企业的关联。据悉,徐明星通过三家注册在英属处女群岛的离岸公司,总计拥有OKCHoldingsCorporation52.68%左右的股权,为最大股东和实际控制人。该公司除了拥有数字货币交易所OKCoin之外,还拥有基于区块链的汇款网络OKLink,并无OKEx的身影。
徐明星与欧科云链集团关系
OKEx公开的主体公司分别是注册在马耳他和塞舌尔的OKEXMALTALTD、AuxCayesFinTechCo.Ltd.。欧科云链集团也多次声明,与OKEx没有关系。
那么,OKEx私钥管理者「配合调查」是否会影响OKEx用户的资产提取问题?
熟悉公司法和金融法的民商律师尹继涛告诉蜂巢财经,如果只是管理者个人问题,那司法机关和行政管理机关不可能关停公司服务,如果管理者及公司从事违法犯罪活动,司法机关或行政管理机关会根据其违法犯罪的具体情况进行处罚,是否关停公司须根据查明的案件事实和相关法律规定,由有关职能部门决定。
不过尹继涛也提到,即便一家公司被关停,目前根据《最高人民法院关于刑事裁判涉财产部分执行的若干规定》第十三条第二款「债权人对执行标的依法享有优先受偿权」所示,投资人用户与公司之间合法的债权依然受到法律保护,并享有优先受偿权,「从法理上来说,OKEx投资者收回投资是有法律层面保障的。当然,能否实际收回还要基于OKEx本身的实际状况,投资者维护自身权益的方式和途径是否得当。」
在各种不确定的情况下,用户需要等待OKEx处理提币事宜的进展,至少从链上监测情况看,用户放在平台的资产安全有所保障。
互动时间:
你有资产在OKEx吗?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。