IOS邮件APP漏洞下 各家交易所的表现如何？

今天下午在币安的telegram群里有一位用户反映，在币安上充值了11个BTC,上午仅交易了3个多比特币，明明账户上应该还余下8个多的比特币，可是下午账户里却显示只剩下3个比特币。

无独有偶，这并不是币安历史上出现的第一次不可思议的bug，两年前就有用户在币安系统上出现过充值以后，到账金额翻倍的情况。据悉在2017年1027号上午10:30分，币安上线了REQ代币交易，然而，充值REQ的用户惊讶的发现，充值后代币的数量自动翻倍，例如冲100个REQ，实际会在币安账户的余额里显示200个REQ，而且支持买卖。于是，在各个微信群和电报群里消息开始传播起来，不少人开始提着自己的REQ奔赴币安砸盘。

因为币安的这个代币自动翻倍的BUG，导致在11点10分左右REQ的价格就被砸到接近ICO价格的二分之一，无数投资者损失惨重，随后此BUG得到官方紧急修复，REQ的价格也开始逐步回升。

笔者询问了一位技术，缘何会出现这种数据对不上的BUG问题，技术朋友给的回复是，可能是因为交易所自己有一套中心化数据库，平台上所发生的交易都会发生在中心化的系统里，当用户充币进去的时候，数据库只是给用户分发了一个地址，并且存下了用户的地址，但是并未对充进来的币进行上链，只有当用户提币的时候才会去跟链同步，所以出现这种BUG并不奇怪

据悉，由于当前随着加密货币市值的不断成长，交易所平台的业务也在逐渐庞大，所上的币种以及交易对越来越多,因此交易所会选择用一个中心化的数据库去处理这些平台庞大的数据，并不会第一时间把所有充值进来的币上链，这样会造成平台中的管理逐渐出现了混乱状态。随着系统的不断迭代升级,系统上的数据越来越庞大,越做越复杂,没有良好的追踪管理支持系统,会导致平台的交易质量、成本和人力的不可控,甚至会导致各种bug频发。因此，良好的系统风控对于交易平台的安全性的重要性不言而喻。

除了数据库BUG外，币安恐还存在算法BUG及黑客威胁

前几币安合约千团大战如火如荼的展开，然而在结算的时候却有用户反映币安合约千团大战第一名的收益率接近450000%，等于是翻了4500倍，这是一个不可能存在于理论中的收益率数据，微博有许多用户都提到了这个显而易见问题。币安六六在社群中回复到可能是出现了未知BUG，币安的产品经理正在介入中。

那么这真的是产品的BUG吗？已经有用户直言不讳的表示，如果不是币安产品出现了算法BUG，就是币安此次合约大战的数据完全虚假导致的。其实不管是算法出现大BUG还是由于合约大战本身就是一场虚假的骗局，都不应当是堂堂如币安般的大交易所所做出来的行径。

更严重的是，在今的午后币安发布的一则快讯更令所有用户惶惶不安。一家名为ZecOps的技术安全公司于420公布iOS系统的邮箱应用远程执行漏洞，该漏洞允许远程执行代码功能，并使攻击者能够通过发送占用大量内存的电子邮件来远程感染设备。币安交易所在Twitter上提醒用户避免漏洞影响方法为：在设置的密码与账户中将获取新数据改为手动并关闭推送，或改用浏览器Safari及Gmail。   

众所周知如今随着时代的不断前进，信息化随之发生巨大改变。许多人借用计算机进行违法行为达到自己的目的。黑客窃取信息化数据，利用病毒等篡改数据或者盗取有用数据信息安全的事情常有发生。再加上许多中心化平台的管理人员长时间忽视储存数据介质的保管，导致其出现严重老化。

币安的这则快讯让人不禁将其与今上午用户反映的币安账户上的比特币无故减少联系到了一起，作为一个体量如币安那么大的庞大的平台，其所承担的用户体量以百万计，而资金安全则数以亿计，如若出现任何一个数据库安全隐患、系统漏洞、黑客渗透攻击事件或者算法BUG所带来的所有影响，都是致命的，甚至是以牺牲用户利益为代价。而纵观币安这几年的成长史，黑客攻击、系统BUG、数据安全等问题始终是币安挥之不去痛，可见币安在解决这些问题上一直心有余而力不足。

而反观

火币

、

OKEx

和

BitMex

，在面对此次的IOS邮件APP漏洞的时候，用户资产均未出现异常，也无出现平台迫不及待主动提现让用户规避的情况，可见面对此次邮件漏洞风险，唯独币安的系统受到了波及。

以笔者见，系统稳定性、数据安全以及BUG跟随体系的建成非一朝一夕，防范黑客的威胁漏洞更是需要长期深耕于钻研技术，才能免于被渗透突破。显而易见，币安当前的系统安全还处在与交易所名望“德不配位”的尴尬处境，其在系统安全的道路上还有很长的路要走。