冷钱包被盗？ “这是黑客被黑的最糟糕的一次”

8月17日，CoinTiger交易所突然发布公告称，近期发现存储PTT的冷钱包遭到黑客攻击，导致钱包中约4亿（401,981,748）个PTT被盗。

根据CoinTiger交易所提供的黑客地址，早在7月1日，就有4亿个PTT被黑客转移。47天多后，CoinTiger正式向项目方和用户披露了此事。

目前，PTT项目方已锁定2.8亿个PTT的钱包地址，另有1.2亿个PTT被黑客转移出市场。

抹茶交易所数据显示，8月28日下午3点，PTT报价为0.023元，1.2亿个PTT价值276万元，4亿个PTT价值920万元。 8月29日上午，价格跌至0.013元。

但项目方与交易所尚未就解决方案达成共识，交易所也未就冷钱包被盗一事向用户做出合理解释：为何隐瞒被盗事实？ 为什么冷钱包会被盗？ 为什么要限制用户提币？

项目方也因不愿做合约升级和新币种映射而受到外界的各种猜测……

用户至今无法提币，只能割肉，或者等待。

冷钱包被盗，技术可能性为零

CoinTiger公告后，最让人震惊的是冷钱包为何被盗？ 目前，关于CoinTiger冷钱包被盗的普遍猜测有两种，要么是内幕人士自己的钱包，要么是交易所的“内鬼”。

众所周知，冷钱包不联网，很难被黑客入侵。 目前，交易所发生的大部分被盗事件都是热钱包被盗造成的，其中包括今年5月币安的7000个比特币。

Odaily星球日报询问的几家安全公司表示，从技术角度来看，冷钱包被盗的可能性几乎为零。

“但如果交易所硬说私钥被盗在U盘里，或者放在保险箱里，黑客闯入了保险箱，如果是这样的话，到底是真的被盗了还是假的？谁能说得清呢？”如果被偷了？” 来自安全公司 PeckShield 的分析师告诉 Odaily 星球日报。

《冷钱包被偷了，不应该是小偷吗？怎么变成“黑客”了，这是黑客被黑最惨的一次！黑客的OS：我可以靠技术，但我不得不靠在保险柜上！” 炒币用户小米开玩笑说。

目前CoinTiger尚未公布冷钱包被盗的具体细节。

交易所需要项目升级才能创建新的货币

盗币事件发生后，8月17日至24日，交易所与项目方多次发布公告，在解决方案上陷入僵局。

对于CoinTiger来说，被盗的1.2亿个PTT由于自身疏忽流入市场，需要“硬赔偿”。 而CoinTiger也已经拿出了“回购PTT”的方案，只是目前还没有公布实施。

同时，CoinTiger直接要求项目方升级合约，希望创造出新的币种，然后将之前冻结的2.8亿个PTT映射到新的币种上。

“我们要求赔偿，不是让项目方为我们的错误买单，而是要求‘物归原主’。”

“其次，你可能不知道合约升级，这是业内常见的处理合约漏洞或盗窃的方式，他们审核了他们的合约，但现在有2.8亿被盗币无法移动，升级是最好的方式。而且一点也不麻烦。” CoinTiger还表示会承担合约升级的费用，“他们不升级，拿2.8亿干什么？ 这是他们一直在回避的问题。”

但项目方无法接受，“升级合约成本太高，我们不能接受。” 若合约升级，PTT将关闭所有交易所的充值和提现，费用由所有用户自行承担。 ”PTT项目方表示。

如果进行合约升级和新币种映射，所有持有PTT的交易所和用户都将不得不暂停PTT交易。 这对于币价处于上升期的PTT来说，无疑是一个不小的打击。

PeckShield安全公司分析师认为，交易所无权要求项目方做新币映射。 “比如美联储发行1亿美元，一个大老板被盗了3000万美元冷钱包收到黑usdt，大老板很着急。跟美联储的人商量一下，你可以重新发行一个1亿的Samcoin，然后给我3000万让美元作废。其实新币映射的技术成本并不高，只是为了升级智能合约。比如你的币我上过很多交易所。因为一个有问题交易所，你升级合约，然后你要发新币，然后去交易所，其他交易所认不认是个问题，主要是品牌和运营压力，如果是项目方自己的币被盗，项目方可以通过这种方式弥补用户，但问题是币的丢失与项目方无关。”

CoinTiger被盗币消息发布后，据CoinTiger数据显示，当日PTT价格一度下跌超70%； 前几日价格小幅反弹，但与消息发布前相比仍下跌了80%。

神仙争锋，用户遭殃：无法提币

此次事件中受伤害最大的无疑是普通投资者。

CoinTiger中的PTT被盗后，CoinTiger冻结了用户的提现。

据一位PTT投资人透露，目前CoinTiger的热钱包中只有3700万个PTT，无法对PTT投资人进行套现。

这样做的结果是，那些想提币的用户只好在交易所当场抛售，形成较大的抛压，压低价格。

目前，CoinTiger上的PTT价格正在逐步回落。 用户眼睁睁看着CoinTiger与其他交易所的价差越来越大，却无能为力。 他们“迷上”了 CoinTiger 交易所。

“CoinTiger如果要退回用户的PTT，应该去抹茶收货，买4亿币很简单，只是在自己的平台上慢慢收？” 老韭菜赵飞不理解CoinTiger目前的不作为表现。

“CoinTiger关闭了用户的提现功能，但没有关闭存币功能；其次，CoinTiger也关闭了我们在CoinTiger的行情账户的交易功能，这意味着CoinTiger上PTT的价格已经完全由CoinTiger来控制， CoinTiger这样做的逻辑是为了降低二级市场的回购成本。 PTT 工作人员 Eden 抱怨道。

项目方该不该“返还”2.8亿PTT？

至此，盗币事件已过去两个月，交易所与项目方尚未就用户赔偿问题达成共识。 根据Odaily星球日报对双方的了解，发现双方的纠纷在于项目方的资金被冻结。 2.8亿个PTT的归属问题。

CoinTiger坚称，锁定的2.8亿PTT是用户向CoinTiger收取的，这些币属于用户，PTT项目方应该将这些币“归还”给交易所。

“交易所发生盗币事件，按理说这4亿应该由交易所赔偿，现在我们已经锁定了没有流入市场的2.8亿PTT，‘返’给交易所。” Eden 告诉 Odaily 星球日报。

PTT项目方希望交易所首先对已经流入市场的1.2亿个PTT负责。 但据PTT项目方透露，CoinTiger尚未开始处理1.2亿个PTT的赔偿事宜。

目前PTT在抹茶上的价格高于CoinTiger上的价格，可能会导致用户搬砖套利，但不知道CoinTiger没有提现功能，只能低价卖出.

“我们最初向 CoinTiger 提出的诉求是停止 PTT 交易，对用户持仓进行快照，将流入市场的 1.2 亿 PTT 进行清算。” 伊登说。

“清算1.2亿PTT后，我们再商量如何处理2.8亿PTT，这是我们当时的要求，但CoinTiger连1.2亿PTT的补偿都没有处理。” 伊登继续说道。

而CoinTiger一直想让项目方把2.8亿的PTT还给他们。 一位CoinTiger内部人士告诉Odaily星球日报，“只要2.8亿的PTT归还，我们会立即恢复提现，我们可以保证用户提现。”

CoinTiger：项目方想和我们断绝关系

据Odaily星球日报了解，CoinTiger目前还没有提出具体的补偿方案，因为币虎盗币事件发生后，PTT于7月底上线抹茶，币价大幅上涨。 CoinTiger不愿意用在二级市场4亿PTT被高价回购，CoinTiger认为项目方把他们当成了最大的韭菜。

CoinTiger内部人士Amy告诉Odaily星球日报，7月1日，他们在做钱包管理时发现PTT被盗。

之所以没有第一时间曝光此事，是因为CoinTiger觉得按照当时PTT的价格，结果是完全可控的。 其次冷钱包收到黑usdt，由于部分上线PTT的交易所深度不够，黑客手中还有70%的PTT。 没有流向市场。

早在去年6月，PTT就在二级市场上市交易。 但表现不佳，币价长期处于历史低位。 根据CoinTiger数据，7月1日，PTT币价徘徊在0.00010—0.00023 USDT附近。 直到7月29日登陆抹茶，ProtonPTT项目方（PTT）推出了50折抢购活动，PTT才卷土重来。 7月29日晚9点，PTT报0.0029 USDT，较抢购价0.00025 USDT上涨1098%。

因此，按照7月初PTT的价格，CoinTiger的回购成本不会超过10万美元。 按照后期的币价计算，回购4亿个PTT需要近1000万元人民币。 “恰逢币价大涨，我有点措手不及，4亿个PTT本来是几十万的事情，现在变成了千万市值。” PTT 按住用户，叹了口气。

所以在币虎被盗期间，CoinTiger对项目方和用户屏蔽了丢失币的消息。 CoinTiger除了追踪黑客地址，查清冷钱包被盗原因外，没有做其他补救措施吗？

Amy透露，7月1日币被盗，从7月2日开始，他们准备了应急资金购买PTT。 PTT表示，CoinTiger基金会并未按计划购买低价PTT。

相反，CoinTiger表示，1.2亿的PTT已经解决的差不多了。 至于为什么还没有开放提现，Amy解释说是因为目前的1.2亿个PTT不能满足市场所有用户的提现需求，也没有办法处理用户提现。 硬币优先权问题。

对于2.8亿锁仓币，CoinTiger认为，PTT项目方之所以拒绝做合约升级和新币种映射，是因为项目方希望CoinTiger在二级市场高位接管PTT。 交易所认为，PTT目前正处于币价上涨期。 是吸引韭菜入市的前期。 如果此时进行合约升级和新币种映射，将影响到整个吸引新韭菜入场的过程。

PTT位置的用户阿生坐不住了。 他想，“我们现在应该就这样等待吗？ 事实上，交易所和项目方都可以委托可信赖的第三方机构来处理这起事件。 不放心。”

参考：

8月17日，CoinTiger发布《CoinTiger关于PTT事件的声明》；

8月18日，PTT项目方发布《关于CoinTiger交易所PTT非法盗窃问题的公告（最新进展）》；

8月21日，CoinTiger公告《CoinTiger对PTT事件的进一步说明（最新进展）》；

8月21日，PTT项目方发布《关于近期PTT被盗事件向CoinTiger交易所发出的全面警告声明》；

8月24日，CoinTiger发布《CoinTiger关于PTT盗窃事件处理致投资者的一封信》；

8月24日，PTT项目组发布《关于CoinTiger交易所近期PTT被盗事件的第二次预警丨综合预警声明》。

原创文章、转载/内容合作/寻求报道，请联系report@odaily.com； 未经授权严禁转载，非法转载将受到法律制裁。

优质推送带来深刻思考

给Odaily一个star，先让你与众不同