CoinTiger交易所涉嫌盗币：4亿PTT是谁买单

CoinTiger交易所冷钱包被盗，Proton链4亿PTT消失，投资者损失惨重。事件发生后，交易所与项目方发起多轮公告和声明，形成对峙，但CoinTiger并未拿出有效的补偿方案，而是关闭了PTT提现功能（充值通道依然开放）。

8月21日，质子链（PTT）官网发布《就近期PTT被盗事件向CoinTiger交易所发出综合警告声明》，对CoinTiger交易所发出全面风险警示。公告称，强烈提醒PTT持有者及支持者，在CoinTiger交易所进行任何与PTT相关的充值及交易均存在较大风险。

到目前为止，由盗币引发的骚乱迅速升级并蔓延开来。

为什么冷钱包会被盗？为什么CoinTiger在被盗币后没有直接暂停交易定损，而是关闭了PTT提现功能？交易所是否有足够的 PTT 进行赎回？一系列问题仍有待解决。链得得了解到，数百名PTT投资者自发组织维权团体声讨CoinTiger。链得得还第一时间联系了多位投资者和项目方，试图揭开这起不明朗的“冷钱包盗窃事件”。

突然4亿PTT“被盗币”

8月17日，CoinTiger交易所突然发布公告。公告内容显示，他们近期在进行定期冷钱包验证验证时，发现存储PTT的冷钱包被黑客入侵，导致钱包中的[401,981,748]个PTT被盗。

或许消息提前泄露，PTT二级市场遭遇强震。 8月16-17日，CoinTiger交易所PTT/USDT交易对砸出两根长阴针。 16日，PTT最高价为0.0046美元，最低价为0.000041美元。单日最大跌幅接近100%，17日一度跌幅超过70%。

PTT/USDT交易对价格；时间：2019年8月22日22:25；来源：币虎交易所

根据 CoinTiger 交易所公告，他们已经追踪到了黑客的最终钱包地址。由于PTT合约具有锁定特定地址的权限，因此CoinTiger在与PTT项目组沟通后，于8月16日下午4点锁定并冻结了该地址的PTT。截至发稿时，黑客用来存储PTT的地址已离开[280,269,180] PTT。

也就是说，在这次涉及 4 亿 PTT 的盗窃事件中，1.2 亿进入市场，另外 2.8 亿被控制。

此后，CoinTiger表示已在二级市场回购，并将“自掏腰包”弥补持仓用户1.2亿PTT的损失。 ”计划，建议PTT项目方升级合约，根据用户持仓情况将锁定的2.8亿PTT资产映射到新币。

但升级合约的计划被PTT项目方直接否决，并回应CoinTiger，“合约没有问题交易所关闭里面的币怎么办，本合约已经过严密审核，PTT非法盗窃事件的发生没有任何问题关于合约，请用户不要被CoinTiger交易所提出的“要求合约升级以免被盗币”的逻辑所影响。”

CoinTiger与PTT项目组谈判陷入僵局，CoinTiger选择关闭PTT提现功能（充值与充值）。币通道仍然开放），甚至PTT做市商的提现和交易功能都已关闭。

PTT项目组19日通过其官方推特指出，“CoinTiger之所以关闭PTT提现功能，是因为他们没有足够的PTT给用户。”

而至于为什么做市商的账户也被“封”了，PTT内部人士耿波告诉链得得，CoinTiger怕PTT做市商撤资，影响二级市场。

目前，PTT已在CoinTiger、Matcha、BCEX等六家加密货币交易所开放交易。 CoinTiger曾是PTT早期交易量最大的平台。但在这次突如其来的崩盘之后，CoinTiger 交易所的 PTT 价格“作废”。

根据8月22日晚间的报价，抹茶、BCEX等交易所的PTT价格在0.$0041附近波动，而CoinTiger的PTT价格已经跌至0.$0025 ，点差超过 1.6 倍。目前，CoinTiger 交易所 PTT 24 小时交易量约为 2.6 亿 PTT，即 64 万美元。

PTT 早在 7 月 1 日就被盗，交易所为何保密？

根据CoinTiger交易所提供的黑客地址，发现早在7月1日就有4亿PTT被黑客悄悄转移，直到8月17日，CoinTiger才正式向外界披露该事件. 根据几位PTT投资人的口述，链得得可以知道有PTT被盗的线索，但CoinTiger一直没有说出来。

耿波告诉链得得，“之前有用户反映交易所充值地址发生了变化，我们以为是交易所内部钱包，没太在意。”

7月29日，PTT在抹茶交易所正式开市交易。由于PTT在抹茶交易所的流动性和市场价格略高于CoinTiger交易所关闭里面的币怎么办，因此部分用户产生了“从CoinTiger提现PTT，在抹茶交易所交易”的想法。然而，在 CoinTiger 上提币已经变得“不愉快”了。

陈丹是持有PTT的用户。据陈丹描述，每次申请撤回PTT，他都不得不寻求客服的帮助，但8月14日，情况开始恶化，提交的工单一直处于“未审核”状态。随后，客服以“钱包维护”为由让他稍等。 15、16，客服直接建议陈丹用其他币种代替PTT。

另一位持币人也向链得得透露，CoinTiger于8月14日开始限制提现，虽然提现功能尚未关闭，但已停止审核。

随着越来越多的社区用户开始反映此类问题，耿波觉得情况不对，“我请技术查了一下，发现CoinTiger的钱包地址应该是我们一般持币的地址。前五名之内，却突然消失了。”后来，耿波联系了币虎，被告知冷钱包被盗，4亿PTT消失。

根据链上转账记录发现，黑客盗取了4亿个PTT后，将钱转到了BCEX交易所（PTT的官方交易平台一），可能是由于BCEX的交易流量和深度难以吞噬巨额PTT资金，黑客将2.8亿PTT分批转入自己的钱包地址，这笔钱后来被交易所通过锁定合约冻结。

被盗资金流程图

质子链共发行100亿PTT，目前市场流通量为55亿PTT，流通率为55%。根据PTT前十持仓地址可查到持仓数量抹茶交易所35.75亿PTT，占比35.75%，为流通量最大的股票。而BCEX持有量2.8亿，占比2.08%，低于被黑客窃取的4亿。

然而，这件事远比想象的要复杂。

根据7月1日的链上转账记录，发现在PTT被盗当天，其他ERC20代币被“盗走”，包括REP、BETHER、OLE、YEE等。 PTT，涉及总金额6.$970,000。 “很多代币被立即转移到交易所，只是因为价值没有PTT那么高，所以交易所在内部消化了它，”一位安全公司专业人士表示。

交易所与项目方问责陷入僵局，PTT投资者或成为最大输家

CoinTiger 与 PTT 项目方最大的争议是“如何支付，谁来支付”。

对于CoinTiger来说，被盗的1.2亿PTT流入市场是自身过错造成的，需要“刚性赔偿”。 CoinTiger也提出了“回购PTT”的计划。

但是，CoinTiger并未对该计划给出明确具体的回购方案和支付渠道。最新的信息是一周前的事。 CoinTiger表示，其在8月17日之前已经购买了4700万个PTT。但截至8月24日，CoinTiger的PTT热钱包中只剩下371个5.580,000个PTT，远低于1. 2亿。

至于锁定的2.8亿，CoinTiger直接要求项目方升级合约，希望创造新币，然后将之前冻结的2.8个PTT转出，这些PTT是映射的换成新货币。

CoinTiger在后续公告中表示，“锁定黑客地址并冻结2.8亿PTT被盗资产意味着这部分‘盗窃’资产已经‘找到’，应该'returned to their original owner' (returned to Return to Exchange)，但现在PTT项目方拒绝升级合约，并将这部分被盗资产映射到交易所，与不归还的做法相同财产归业主所有，这不仅助长了小偷的嚣张气焰，还“涉嫌贪污，因为项目方有锁定资产的权力，也有解冻资产的权力。”

但是项目方不能接受这样的解决方案。 “升级合约的成本太大，我们无法接受。”耿波指出，如果要升级合约，PTT需要关闭所有交易所的充提，所有用户需要承担费用。

CoinTiger在投资者和项目方公告中的声明被视为混淆视听。耿波告诉链得得，冻结资金需要确定后，项目方才能与链得得合作。他指出，CoinTiger需要公布被盗的细节，并且需要提供完整的所有持币用户的数据列表和大家真实的总持币总量，否则贸然要求项目方做映射就相当于2.8亿来填补4亿的坑，完全不可能完成大家的刚性兑现。

“如果硬币被盗，它们将被映射，并且交易所犯了错误。为什么项目方和持币人要为你买单？ “PTT持有者王江源告诉链得得，这是一派胡言。

在这起发生在两个月前、现在才被披露的黑客攻击中，澄清谁应该对此负责。已经成为解决问题的关键。但在后续处理中，PTT持有者是最大的受害者，他们被“困”在了CoinTiger交易所。在被盗币事件曝光之前，CoinTiger暂停了用户提现，但CoinTiger上的PTT价格逐渐下跌，用户眼睁睁地看着CoinTiger与其他交易所的价格差距拉大，却无能为力。

王江元直言交易所可以想办法追回2.8亿PTT被盗资产，但这并不是阻止用户提币的理由。把客户当筹码是不负责任的。 “等项目方映射好了再开提现，我们现在亏钱了，这是要我切肉吗？？”王江源说道。

罕见的“交易所冷钱包被盗”

在加密货币市场中，货币从交易所被盗的情况不在少数。最有名的就是最有名的就是“门头沟事件”。

2014年，加密货币交易所Mt.Gox接连被黑，85万比特币被盗，直接导致Mt.Gox资不抵债。宣布破产。成为加密数字货币史上臭名昭著的事件。

今年上半年，币安交易所热钱包遭攻击，7000个比特币被盗，再次引发人们对安全的担忧。网络安全圈有一句话：世界上只有两种大企业，一种是知道自己被黑的公司，另一种是被黑却不知道的公司。

对于加密货币交易所，在线热钱包和离线冷钱包一起使用。设置冷钱包的目的是利用冷钱包优越的安全性来保证客户和交换资产的安全。加密货币交易所会在热钱包中存储少量加密数字货币供客户存取，大部分加密数字货币将转入冷钱包。与银行类似，不会将大量现金存入营业部，而是存放在专业的金库中。一个真理。

近期加密货币交易所的盗币事件通常是热钱包中的资产被盗，但很少有盗取冷钱包的想法。

在CoinTiger，在被盗事件中，被黑客攻击的是冷钱包。一位安全公司的专业人士告诉链得得，理论上，冷钱包不会被黑客攻击。偷东西似乎几乎不可能，但你不得不说，小偷潜入你的房子，打开保险箱，你信不信？ ”

一位加密货币交易所的创始人告诉链得得，不能排除“内鬼”的可能性。针对这一细节，链得得尝试联系了币虎交易所的主要负责人。截至记者发稿时，交易所尚未对此作出回应。在公开信息中，CoinTiger暂时没有披露具体的解释和澄清。

在这起事件中，币虎交易所隐瞒了盗币的事实，不顾用户和项目方的利益，耿波感到非常愤怒，他告诉链得得，“我们做了一年半的项目，并且我们一直在一步步推进项目开发，但这件事让我们很开心。累了，我们不再信任CoinTiger了。”

联德将继续关注并跟进此事件的后续进展。耿波、陈丹、王江源均为化名）