新聞 
幣種資訊 
關於我們 
根據鏈上調查員 ZachXBT 於 24 日(當地時間)公開的調查內容,加密交易平台「*詞*」「*詞*」*詞*Axiom Crypto(以下稱「*詞*」*詞*「*詞*」「*詞*」*詞*「*詞*」)疑似長期出現系統性「*詞*」內部人交易與「*詞*」前置交易(Front-running)行為。多名高階員工被指控利用內部「*詞*」資料工具,盯梢用戶大額交易動向,提前買入或賣出,於約 10 個月期間累積獲利約 40 萬美元(約新台幣 5,765 萬元)。
根據 ZachXBT 的說法,事件關鍵在於,部分資深「*詞*」業務開發(Business Development)人員擁有對即時用戶資料庫的「*詞*」無限制管理員權限。這些人員可以透過內部後台查看用戶識別碼(UID),再與鏈上資料交叉比對,鎖定錢包持有人,並在市場正式產生價格反應前,先一步進行買入或賣出操作,從中賺取差價。
具體手法並不複雜,但影響卻被認為相當深遠。涉事員工疑似經由原本應作為「客戶支援」或「*詞*」合規用途的管理介面,存取敏感用戶資訊,進而追蹤對應的鏈上錢包。隨後,他們會盯住所謂「*詞*」KOL 錢包與機構級大型錢包,一旦偵測到大額買盤即將推高價格,便搶先買入;當巨鯨資金準備撤出時,又會提前拋售。換言之,是以「自家客戶」為對手盤,反覆進行前置交易。
ZachXBT 指出,這種行為持續時間「至少超過 10 個月」,而更嚴重的問題在於,並非負責技術安全的工程人員,而是非技術部門的人士,卻擁有與安全團隊相同層級的系統存取權限。這顯示出平台在「*詞*」角色導向存取控制(RBAC)與「*詞*」權限分離等基本安全機制上幾乎失靈,使內部人員長期處於資訊極大不對稱的優勢地位。
在營收規模方面,Axiom Crypto 據稱每年可創造約 3.9 億美元(約新台幣 561 億 9,460 萬元)的收入,已達「*詞*」獨角獸級別。不過,隨著此次爆料發酵,外界開始質疑其「*詞*」公司治理與「*詞*」內部控制是否與業務擴張同步跟上。多位業內人士認為,若業務開發部門能大範圍存取線上環境中的用戶識別碼與交易相關數據,代表「*詞*」最小權限原則可能沒有落實,且「*詞*」存取紀錄稽核與異常行為監控也相當薄弱。
ZachXBT 在評論中直言,一家具備「*詞*」獨角獸規模的平台,竟長期放任近似「*詞*」上帝模式(God Mode)的管理員後台存在,實屬極高風險。他強調,倘若有正常的權限設計與完整稽核日誌,這類異常行為理應可以在早期就被發現,而不是持續接近一年之久都未被察覺,讓潛在損失與「*詞*」信任危機一路累積。
目前,Axiom Crypto 傳出已啟動「全面內部審查」,試圖釐清事件細節。不過,若相關指控最終被證實,約 40 萬美元的內部獲利恐不僅是「*詞*」職業倫理問題,更可能觸及「*詞*」詐欺等監管風險,引來更嚴格的「*詞*」合規審查與執法行動。
評論
此次風波被視為典型案例:高成長「*詞*」加密新創在全力衝刺交易量與營收時,將「*詞*」治理與「*詞*」風控擺在次要位置,待平台規模放大、用戶資金體量累積後,早期忽視的「*詞*」內控缺口便反噬成為「*詞*」系統性風險。對整體產業而言,Axiom Crypto 事件再次凸顯一個訊號——只重視產品與成長、卻忽略權限管理與稽核機制的交易平台,終究很難在「*詞*」信任高度敏感的加密市場長期立足。
留言 0