图片来源：视觉中国

CoinTiger 交易所冷钱包被盗，质子链4亿枚PTT不翼而飞，投资人蒙受巨大损失。事情发生后，交易所和项目方展开多轮公告声明，形成对峙，但是CoinTiger却迟迟没有拿出一份有效的赔偿方案，反而关闭了PTT的提币功能（充币通道依旧打开）。

8月21日，质子链（PTT）官网发布《关于 PTT 近期被盗事件对 CoinTiger 交易所的全面警告声明》，对CoinTiger 交易所发出全面风险预警。公告中写道，强烈提醒 PTT 的持有者和支持者们，在 CoinTiger 交易所进行任何与 PTT 相关的充值与交易都具有极大的风险。

至此，一场因盗币所引发的风波得到快速升级和蔓延。

为什么冷钱包可以被盗？CoinTiger 在被盗币后为何不直接暂停交易进行定损，而是关闭PTT提币功能？交易所是否有足额的PTT进行兑付？一系列疑问尚待解开。链得得了解到，已经有数百位PTT投资者自发组织了维权群，声讨CoinTiger。链得得也第一时间联系到多位投资人及项目方，试图扒开这场不清不楚的“冷钱包被盗事件”。

突如其来的4亿PTT“被盗币”

8月17日，CoinTiger 交易所突然放出一条公告。公告内容显示，他们近日在进行定期的冷钱包核查核对工作时，发现存放PTT的冷钱包被黑客攻击，导致该钱包【401,981,748】枚PTT被盗取。

或许受到消息的提前泄露，PTT二级市场遭遇强震。在8月16日、17日两天，CoinTiger 交易所的PTT/USDT交易对砸出两根长阴针。16日，PTT最高报0.0046美元，最低报0.000041美元，单日最大跌幅接近100%，17日也曾一度跌超70%。

PTT/USDT交易对价格；时间：2019年8月26日08：12；来源：CoinTiger交易所

根据CoinTiger交易所公告，他们已经追踪到黑客的最终钱包地址。由于PTT合约有锁定特定地址的权限，CoinTiger在与PTT项目方沟通后，在8月16日下午4时锁定冻结了该地址的PTT。截至发稿，黑客用于存放PTT的地址留有【280,269,180】枚PTT。

也就是说，在这起涉及4亿PTT的被盗事件中，有1.2亿流向了市场，另有2.8亿得以控制。

此后，CoinTiger表示已经在二级市场进行回购，将“自己买单”来弥补持仓用户的1.2亿PTT损失，另外对PTT项目方提出“映射新币”的计划，建议PTT项目方对合约进行升级，并按照用户持仓将已锁定的2.8亿PTT资产映射到新币种中。

但是关于合约升级的计划被PTT项目方直接拒绝，并回应CoinTiger，“合约没有任何问题，此合约早已经严密审计，非法窃取PTT事件的产生与合约没有任何关系，请用户不要被CoinTiger交易所提出的‘要求合约升级以规避盗币’逻辑所影响。”

CoinTiger与PTT项目方的谈判陷入僵持，CoinTiger选择关闭了PTT的提币功能（充币通道依旧打开），就连PTT做市商的提币功能和交易功能也被关闭。

PTT项目方在19日通过其官方推特指出，“CoinTiger之所以关闭PTT的提币功能，是因为他们没有足够的PTT给用户。”

而至于为什么做市商的账户也被“贴封条”，PTT内部知情人士耿波告诉链得得，CoinTiger 害怕PTT做市商提走资金，影响二级市场。

目前，PTT已经在CoinTiger、抹茶、BCEX等六家加密货币交易所开放交易。而CoinTiger也一度是PTT早期成交量最大的平台。但是在这次突如其来的砸盘之后，PTT在CoinTiger交易所的价格正在“失效”。

根据8月26日早间报价，PTT在抹茶、BCEX等交易所的价格围绕在0.0032美元上下波动，而PTT在CoinTiger上的价格已经跌至0.0015美元，价差在2倍以上。

PTT早在7月1日就被盗，交易所为何密不发报？

根据CoinTiger交易所提供的黑客地址发现，4亿PTT早在7月1日就已经被黑客悄悄转走，而直到8月17日，CoinTiger才正式向外界披露这一事件。链得得根据多位PTT投资者的口述可以得知，PTT被盗的事情早有端倪，只是CoinTiger一直没有说。

耿波告诉链得得，“之前有用户反映交易所充币地址有变动，我们以为是交易所内部在倒腾钱包，没有太在意这件事。”

7月29日，PTT正式在抹茶交易所开放交易。由于PTT在抹茶交易所的流动性和盘口价格都略高于CoinTiger，因此部分用户有了“从CoinTiger提取PTT，在抹茶交易所交易”的想法。但是，在CoinTiger提币已经变得“不痛快”。

陈丹是一名持有PTT的用户。根据陈丹的描述，他每次申请提取PTT，都要寻求客服的帮助，但是到了8月14日，情况开始变得糟糕，提交的工单，一直处于“未审核”的状态，当询问客服后，客服以“钱包维护”为理由，让他继续等下去。而在15、16号，客服直接建议陈丹将PTT置换成其他币种。

而另一位持币用户也向链得得透露，CoinTiger于8月14日就开始限制提币，虽然没有关闭提币功能，但已经停止了审核。

由于有越来越多的社区用户开始反映此类问题，让耿波觉得情况不对，“我让技术去查了一下，发现CoinTiger的钱包地址应该在我们总持币地址的前五名之内，但是突然看不见了”。随后，耿波联系到了CoinTiger，被告知冷钱包被盗，4亿PTT不翼而飞。

根据链上转账记录发现，黑客在盗取4亿枚PTT后，将这笔钱转入到BCEX交易所（PTT官方交易平台之一），或许由于BCEX的交易流量和深度难以吞下巨额PTT资金，黑客又把2.8亿 PTT分批转入自己的钱包地址。这笔钱后来被交易所通过锁定合约的方式进行了冻结。

被盗资金流向图

质子链总发行100亿PTT，目前市场流通量为55亿PTT，流通率为55%。根据PTT前十大持仓地址可以发现，抹茶交易所持仓数量为35.75亿PTT，占比35.75%，为第一大流通盘。而BCEX持仓2.08亿，占比2.08%，低于黑客盗取的4亿。

不过，这件事情远比想象的要复杂。

根据7月1日的链上转账记录发现，在PTT被盗当天，同时有其他的ERC20代币被“盗取”，包括REP、BETHER、OLE、YEE等，除PTT外，共涉及金额6.97万美元。“很多代币被立即转至交易所，只是因为价值没有PTT那么高，所以交易所就内部消化掉了”，一位安全公司的专业人士这样讲道。

交易所与项目方追责陷入僵局，PTT投资人或成最大输家

CoinTiger与PTT项目方最大的争执在于“怎么赔、谁来赔”。

对于CoinTiger来说，被盗的1.2亿枚PTT流入市场，是由于自己的过失造成的，需“刚性赔付”。而CoinTiger也拿出了“回购PTT”的计划。

但是CoinTiger并未针对这一方案给出明确具体的回购计划和兑付通道。目前最新的信息停留在一周前，CoinTiger表示在8月17日前已经累计买入4700万枚PTT。但截至8月24日，CoinTiger的PTT热钱包中仅剩3715.58万PTT，远远低于1.2亿。

而对于被锁定的2.8亿，CoinTiger则直接要求项目方升级合约，希望创造一个新币种，再把原来已经冻结的2.8枚PTT，映射到新币种中。

在后续的公告中，CoinTiger表示，“锁定黑客地址并冻结2.8亿PTT被盗资产，说明这部分‘失窃’的资产已经被‘拾到’，理应‘物归原主’（归还给交易所），但现在PTT项目方不肯升级合约且把这部分被盗资产映射到交易所，这与捡到财物不归还失主的做法一样，不但助长了盗窃者的气焰，更有‘侵占罪’的嫌疑，因为项目方有锁定资产的权力，更有解冻资产的权力。”

但是项目方却无法接受这样的解决办法。“升级合约的成本太大了，我们无法接受。”耿波指出，如果要升级合约，PTT要关闭所有交易所的充值和提取，需要让所有用户承担这里面的成本。

CoinTiger在公告中的表态被投资人与项目方看作是混淆视听。耿波向链得得表示，被冻结的资金需要确定归属后才能让项目方配合去处理。他指出，CoinTiger需要公布被盗的细节，以及需要提供一个完善的所有持币用户的数据列表及大家真正的持币总量，不然贸然要求项目方去做映射，相当于是2.8亿补了4亿的窟窿，完全无法完成所有人的刚性兑付。

“币被盗了就映射，交易所犯了错误，为什么要项目方和持币用户为你买单？”PTT持有者王江元向链得得表示，这简直就是无稽之谈。

在这起发生在两个月前、直到现在才披露的黑客攻击事件中，理清责任主体成为解决问题的关键。但是在后续的处理中，PTT持有者才是最大的受害者，他们被“套”在了CoinTiger交易所。盗币事件披露前，CoinTiger就暂停了用户提币，但PTT在CoinTiger上的价格在逐渐走低，用户眼睁睁看着CoinTiger与其他交易所的价差越拉越大，却无能为力。

王江元直言，交易所可以想办法追回2.8亿PTT被盗资产，但不是停止用户提币的理由，把客户当筹码是不负责任的。“等到项目方映射后才开放提现，我们现在已经亏了，这是要让我割肉吗？”王江元说道。

罕见的“交易所冷钱包被盗”

在加密数字货币市场，发生交易所被盗币的事情不在少数。最著名的就是最著名的就是“门头沟事件”。

2014年，加密货币交易所Mt. Gox先后遭到黑客攻击，85万枚比特币被盗取，直接导致了Mt. Gox资不抵债，宣布破产。成为了加密数字货币史上臭名昭著的事件。

而在今年上半年，币安交易所的热钱包被攻击，7000枚比特币被盗取，再次引发人们对于安全的担忧。网络安全圈内流传着这样一句话：世界上只有两种大型企业，一种是知道已经被黑客入侵的企业，另一种则是被入侵却浑然不知的企业。

对于加密货币交易所来说，会搭配使用线上的热钱包和线下的冷钱包。设置冷钱包的目的是利用冷钱包优越的安全性，以保障客户和交易所资产的安全。加密货币交易所会在热钱包存储少量的加密数字货币以备客户存取，大部分加密数字货币会转移到冷钱包。类似与银行不会把大量现金放在营业部，而是交由专业金库保管一个道理。

最近加密数字货币交易所盗币事件通常是盗取热钱包的资产，但很少会动偷盗冷钱包的主意。

而在CoinTiger这起被盗事件中，黑客攻击的正是冷钱包。一位安全公司的专业人士告诉链得得，理论上冷钱包不会被黑客攻击，他说到，“把私钥锁进保险柜，一般人看起来几乎不可能被盗，但是你非要说，小偷潜进你屋子里，撬开了保险柜，你信还是不信呢？”

一位加密货币交易所的创始人告诉链得得，不排除“内鬼”的可能。针对这一细节，链得得试图多方联系CoinTiger交易所的主要负责人，截至发稿时始终没有来自交易所方面的回应。在对外公开的信息中，CoinTiger也暂未披露具体的解释和澄清。

在这起事件中，CoinTiger交易所隐瞒盗币事实、不顾用户和项目方利益的做法，让耿波觉得很生气，他告诉链得得，“我们项目已经做了一年半，我们一直在按部就班地推进项目发展，但是这件事让我们很心累，我们已经不信任CoinTiger了。”

有关于本件盗币事件的后续进展，链得得也将继续关注与跟进。（本文独家首发链得得App；应受访者要求，文中耿波、陈丹、王江元均为化名）

来源：链得得