前不久，作为最近重生的毒品地下黑市网站丝绸之路，该网站一名叫做Defcon的鹳狸猿承认该网站被入侵，初步估计逾4000比特币(价值在200到300万美元之间)被攻击者“非法”盗窃。

 

“没有人处于危险之中，没有任何信息被泄露，而且服务器从来没有被攻击者获得访问权限”，Defcon的言论已转贴在Reddit的公告上。

“我们的初步调查显示，一位卖主利用‘交易可延展性’(transaction malleability)这个最近被发现的比特币协议漏洞，多次从我们的系统中提取比特币，直至完全提空为止。”

尽管我们网站有着防护和渗透测试程序，但是攻击时在测试范围之外的，其原因是在于比特币协议本身。

“这次攻击发生在最糟糕的时间里，在过去的这一周末里，我们正准备计划推出自动封装和讨论中心，我们的订单预测表明，我们需要社会各界的重新平衡。”

他解释道。

“现在回想起来，这是令人难以置信的愚蠢，我对这个决定负全部责任。作为一个领导者，我辜负了大家，令你们失望了，我今天的发现彻底击垮了。我应该重视MtGox和Bitstamp的关于延展性问题报道。就眼前的问题而言，是我反应的太慢了。”

Defcon的要求盗窃者归还盗窃了的钱，并指出，“丝绸之路将永远不会再是一个集中托管的存储”，并认为丝绸之路的团队将开始进行多重签名交易。

Defcon还分享了攻击者的用户名，并声称，其中一个在法国，两个来自澳大利亚。

丝绸之路用户并没有从表面来看待这篇公告。很多人怀疑该网站管理员把“交易可延展性”漏洞当做替罪羊，以此掩盖他们自己的无能，甚至可能监守自盗。

无论如何结果是，这是不仅是个给多灾多难的地下市场社会又一个打击，同时也是对比特币作这一全球“可敬”的数字货币的一种嘲讽。

(责任编辑：安博涛)