主页 > imtoken苹果下载官网 > 黑客再“玩”币安:SYS币募集320万次,黑客获利8000万
黑客再“玩”币安:SYS币募集320万次,黑客获利8000万
如果你想了解区块链,只关注这个就够了
区块链神探(ID:qqtanzhang)
文字 | 零和棘轮披萨
来源 | 区块链
今天早上,币圈传出消息称币安被黑,数万比特币被转走。
此次攻击方式传闻与3月7日黑客对币安的攻击相同,就像提款一样。
币安联合创始人何一否认了这一说法,称发布这一消息是为了转移人们对李笑来录音泄露事件的注意力。
但可以确定的是,币安再次遭遇用户API控制事件,7019个比特币被转入同一个账户,小币种SYS的价格被炸飞,黑客随后通过其他交易所发货,获利at至少八千万。
事实上,黑客们早已进化成为一个超级团队。 他们不需要入侵交易所,只需要在“币价”做多做空就可以轻松获利。
这是一场没有硝烟的信息战。
令人困惑
今天上午,币圈多个微信群爆料,币安数万比特币被盗。
而这一消息也在币安各大电报群中引起不小的骚动。
“Binance每天都有大量资金转入转出,千万不要听风吹雨打usdt这么玩,越传越传。” 币安联合创始人何一出面否认了此事。
她甚至猜测,这件事是为了转移大家对李笑来事件的视线。
虽然何义一直否认,但一些蛛丝马迹还是让事件扑朔迷离。
消息人士称,此次黑客攻击事件与3月7日币安攻击事件如出一辙。
我们先来回顾一下3月7日的安全事件。
当晚10时58分,黑客们摩拳擦掌,开始了一场惊天动地的布局。
前期,他们通过钓鱼、入侵等方式控制了大量用户的API接口。
所谓API,就是可以进行自动化交易的接口。 一旦黑客控制了它,他就可以操纵用户的账户,进行买卖。
这些API账号就像是被黑客控制的“肉鸡”。
黑客首先将用户账户中的所有数字货币换成了比特币。
然后,黑客用比特币购买了一种不知名的小货币——VIA。
Binance 的 VIA/BTC 市场瞬间被 10,000 多个比特币淹没。 威盛的价格因此上涨了100多倍。
异常交易触发币安风控系统,提现功能被暂停。
然而,黑客根本没有从币安取币的意思。
他们已经在其他小交易所低价买入了VIA。 币价上涨后,他们又在另外9家交易所高价抛售商品。
24小时内VIA的交易量高达1.4亿美元。 保守估计有1亿美元被黑客盗走。
一位知情人士向区块链透露,在币安被黑前一周,一名神秘人士在 OKCoin 下了一个超过 10 亿比特币的空单。
一波比特币暴跌后,黑客再次从空单中获利。
也就是说,黑客在这次事件中至少获利2亿美元。
这被业界称为“三七事件”,是黑客史上划时代的事件。
三疑
那么最近这起事件与“3月7日事件”有什么联系呢?
其中,有三个疑点值得注意。
首先,币安因此暂停交易,称部分API用户被“钓鱼”。
今天早上8点,币安发布公告,宣布临时维护,暂停交易和提现。
临时维护的原因是今天凌晨4点18分,部分API用户在SYS交易对出现异常交易行为。
经核实,该事件系针对部分API用户的“钓鱼事件”。
在“三七事件”中,起因也是币安API接口的控制。
其次,一个比特币地址在短短两分钟内接受了来自币安的 7019 个比特币。
“这确实和黑客的转账行为非常相似:不同的钱包转入同一个账户。” 某安保公司技术负责人分析道。
“不得不说,正常转账被盗,我也深信不疑。” 何依依表示,即使币被盗,币安也会负责赔偿。
最吊诡的是,和“三七事件”一样,这次也出现了小币种,价格瞬间被炸飞。
今天凌晨4点,币安SYS/BTC交易对突然开始疯狂上涨。
SYS最高价达到了惊人的96BTC(约合人民币416万元)。
SYS前期价格一直徘徊在0.00003 BTC(约合人民币1.3元)附近。 这一次,它的价格比之前的价格高出320万倍。
SYS价格暴涨
除了 Binanceusdt这么玩,在 Bittrex、Upbit 等平台上,SYS 产生了超过 8000 万笔交易。
黑客很可能会提前埋伏在这些平台上,并趁机出货。
比特币随后下跌,在 30 分钟内下跌 130 美元。
何一表示,对于被动涉及异常交易的账户,币安进行了回滚。
API接口控制,拉高小币种价格,做空比特币,这个操作的步骤和逻辑与“37事件”太像了。
破解升级
不管是“37事件”还是这次事件,本质上都不是币安被黑。
黑客只是通过控制API接口买卖来操纵币价。
资深黑客CC认为,在这两起事件中,黑客不应该转移比特币。
“因为控制了API接口,只能使用交易功能,没有提币功能,黑客不需要转账比特币就可以获利,他们的目的就是提高一个币的价格,然后装运它。” CC 说。
显然,这个目的已经达到了。
“3月7日事件”后,币安一直强调自己没有丢币,平台的安全机制没有问题。
然而,货币市场交易是一场零和游戏。
黑客拿走的一定是币市部分用户的钱。
“上次API出现问题,币安没有提高警惕,让黑客利用API接口再次作祟,这是其安全机制的一大漏洞。” CC 说。
整个黑客大战不再是简单的攻防战,而是变成了一场“信息战”。
黑客利用信息不对称做多或做空币价,通过其他交易获利。
“黑客已经发展成为超级团队,”CC 说。
在数字货币领域,安全性正成为影响货币价格的最大因素。
黑客正是看到了这一点。 他们甚至故意制造安全事件来做空货币。
而这种不良信息,正在成为黑产的新武器。
“这种操作方式将在未来六个月内被黑客批量模仿。” CC表示,数字货币领域暂时处于法外,即使发生盗窃,也不会成为警方的目标。
因此,整个黑色产业指日可待。
谁该为这些安全事件负责?
币安? 他们说他们没有丢硬币。
其他交易所? 他们说我们正常交易,我们有什么责任?
数字货币市场正在成为黑客的疯狂掠夺之地……
往期精彩文章
■
■
■
■
区块链神探(ID:qqtanzhang)是腾讯科技旗下的专业区块链举报平台。 我们致力于提供最专业的区块链报告,文字生动。
欢迎大家积极投稿,有区块链项目和相关消息也可以联系我们。
邮箱:sherwinwang@tencent.com