交易平台：盗还是被盗 这是个问题

这两天IEO市场热度有下降的趋势，币圈存量用户和资金就这么多，越多交易平台搞资金就越分散，财富效应越差，理应如此。和大家聊聊今天的两个新闻：DragonEx(龙网）和Biki交易所相继被盗。

两个交易平台都已经发出公告，消息确认属实。去年龙网最先开始了交易挖矿，吸引了很多人关于并且参与，所以知名度比BIKI要高。【风险提示】平台币6个月稳定翻倍，高收益背后有何玄机？去年大毛还曾写过关于龙网挖矿的文章。而BIKI交易所是去年8月注册于新加坡，最重要的标签也是交易挖矿。

被盗数字资产地址 DragonEx已经公告发出，请求各个交易平台帮忙冻结。目前大毛看到最准确的损失统计是PeckShield做出的：DragonEx交易所共损失了价值6,028,283美元的数字资产，且已经有价值929,162美元的数字资产流入了交易所，目前尚有价值5,099,121美元的数字资产掌握在黑客手里。而BIKI 的资产损失目前没有任何消息。

已转入其他交易平台的资产，有些已经被冻结（比如火币、Gate），有些在处理的路上。这里还发生了一个小插曲，龙网的众多网友涌入币安电报群，在网页疯狂提交工单，把一姐都招出来了。

直接冻结或者提交证据，哪种方式更合适，这里不做讨论。关于被盗原因官方还没有给出正式声明，给大家提供两个相对权威的解释。

慢雾区是区块链安全审计头部机构，关于DragonEx被盗解释：

DragonEx 被黑初步结论（二）

根据慢雾安全团队的链上情报分析，从 DragonEx 公布的“攻击者地址”的分析来看，20 个币种都被盗取（但还有一些 DragonEx 可交易的知名币种并没被公布），从链上行为来看攻击这些币种的攻击手法并不完全相同，攻击持续的时间至少有 1 天，但能造成这种大面积盗取结果的，至少可以推论出：攻击者拿下了 DragonEx 尽可能多的权限，DragonEx 风控机制严重缺失。更多细节我们会持续披露。

注：初步结论不代表最终结论，必要时我们会结合更多情报进行关联确定。（以上为引用内容）

DVP漏洞平台关于BIKI的被盗解释：

漏洞详情显示：Biki交易所的手机app存在漏洞，攻击者可通过找回密码功能来修改任意用户的密码，攻击者仅需知晓对方的手机号码即可完成攻击。DVP安全团队在收到相关漏洞后第一时间进行了邮件通报，但并未收到过回应。（以上为引用内容）

慢雾区用词很微妙，拿下了尽可能多的权限，风控机制严重缺失。BIKI的漏洞也是如此小白，仅需要知道对方手机号码就可以完成攻击。评论区和群聊中有人提到：监守自盗。

我们不妄加揣测，大毛更愿意相信是黑客所谓，可是交易平台如何证明不是自己留下漏洞然后自己做的呢？对丢失财产的用户来说，如果资产不能得到赔偿，谁做的又有什么区别呢？

非小号上主力交易所总共有7页，每页50个，估计350个，一个普通交易平台，网址+交易程序代码全套也就四万块。一旦发生安全问题，立案之难难于上青天，低风险低成本高回报，对心怀不轨的人来讲，还有比这更好的生意么？