【链得得独家专访】安比实验室创始人郭宇：币安被盗暴露中心化交易所重大问题

5月8日凌晨1:15:24（北京时间），币安交易所遭遇到黑客的大规模系统性攻击。黑客使用网络钓鱼、病毒等复合型攻击手段，获得大量用户API密钥，谷歌验证2FA码以及其他相关信息。在这一次安全事件中，黑客从币安交易所提走7000比特币。据币安官方解释，这次黑客攻击仅影响到了他们的BTC热钱包（其中约占币安BTC总持股量的2%），其他钱包安全无恙，此次事件没有用户资金受到影响。

链得得App对区块链安全公司安比(SECBIT)实验室创始人郭宇就此事进行了专访。郭宇表示，此次安全事件暴露了中心化交易所存在的问题，业界应当反思利用中心化的系统来守护去中心化的资产到底是不是一条正确的道路。

链得得App：币安公告称黑客团体使用了复合型的攻击技术，包括网络钓鱼，病毒等其他攻击手段。您认为此次攻击是什么原因造成的？如何避免类似事件再次发生？

郭宇：据目前已披露的信息来看，黑客通过各种手段获得了大量账号的 API key 等信息（似乎前两次币安的安全事件类似），利用多个看似无关的账号伺机操作，最终构造出的提现交易请求，可以通过币安系统的安全检查而成功获利。目前尚不清楚 API key 等用户重要信息的泄露是否源于用户保管不当。币安应该进一步提高风控系统的安全性。

链得得App：此次攻击事件暴露出了哪些安全问题？应当如何解决？

郭宇：从安全角度来说，当一个系统足够复杂又承载了大量资金时，则一定会有黑客盯上，尝试攻击获利。中心化交易所对于黑客而言就是一个充满吸引力的金库，而复杂的黑盒系统很难做到不可攻破。

这件安全事件或许应该敦促我们进一步反思：利用中心化的系统来守护去中心化的资产到底是不是一条正确的道路。随着 DEX 和 DeFi 的兴起，用户资金的安全假设，可以缩小落至一个开源的智能合约和一条公链的安全上，并分散至用户保管好自己的私钥上。这或许是解决交易所安全问题的另外一种高效办法。