新聞來源連結:https://zhuanlan.zhihu.com/p/34329891
新聞本文:
所有數字貨幣投資者都會記住這個日子,2018 年 3 月 7 日,這一天中國兩大數字貨幣
交易所被「雙殺」。
這天早上,一篇名為《莊家杜均》的文章在網上瘋傳,揭開了火幣的冰山一角,瞬時輿論
將這家大交易所推到了風口浪尖。
而更「精彩」的故事,發生在深夜——世界第二大交易所,福布斯數字貨幣富豪榜第三名
趙長鵬所控制的「幣安 Binance 交易所」大量用戶發現自己的賬戶被盜。
正當大家都認為會和過往以前那些交易所被黑案例一樣,黑客提幣走人時。
黑客卻耍了所有人。
黑客並沒有選擇立即提出這些賬戶中的數字貨幣,而是進行了一系列「精妙絕倫」的操作
:
一場早有預謀的攻擊
在 3 月 7 日深夜(北京時間),有不少用戶發現自己幣安賬戶中持有的各種各樣的代幣
、數字貨幣被市價即時幣幣交易成了 BTC。據網友反饋,被盜的賬號不在少數,不少人還
以為是幣安系統錯誤導致的,還試圖從幣安客服那裡得到解釋。當他們還沒有反應過來的
時候,黑客已經開始了他們有組織、有預謀的行動。
因為大量代幣被市價拋售,導致絕大部分幣種開始下跌,市場中不明真相的散戶也加入了
恐慌性拋售。在幣安 BTC 交易對中,只有 10 余幣種處於正常狀態,其他幣種均在下跌
。
在上漲的幣種裡,BlockBeats 區塊律動發現了這麼一個幣 VIA(維爾幣),它成為了黑
客影響市場的新目標,也是下文的關鍵。黑客操縱的賬號在 1 小時內用 1 萬個比特幣拉
爆了 VIA。
在引發恐慌性拋售之後,黑客將被盜賬戶中持有的比特幣全部高價買入 VIA,導致 VIA
突然被拉爆(BlockBeats 區塊律動註:幣值在極短的時間內升高,甚至數倍)。從 22
點 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元,拉爆 110 倍!整個過程中
,黑客一共消耗了約 10000 個比特幣。
按照正常邏輯,此時黑客手中的其他帳號就可以把自己手中持有的 VIA 高價賣出,換成
BTC 分散到安全的賬號,然後提現離場。這一過程類似於莊家惡意拉盤又砸盤,但是黑客
並沒有這樣操作。
此時,幣安已經注意到了異常情況,為了防止黑客提幣,暫停了幣安平台上所有的提幣行
為,這樣一來黑客即便是想通過 100 倍拉升套現,也無法提幣。
當你看到這裡的時候,是不是覺得幣安的安全防護已經到位,黑客沒有辦法提幣離場?
所有人都想錯了,因為在這場攻擊中黑客壓根就沒想提幣離場,一場宏大的收割計畫其實
早就結束了。
黑客攻擊的去中心化
早有預謀的黑客當然會想到交易所會立即停止所有賬戶提現來挽回損失,所以他們來了一
出「聲東擊西」,攻擊幣安,但最大的利潤並不從幣安上獲取。
而是來自於:
之前在全世界各個交易所上早就掛出的「數字貨幣和代幣做空單」
幣安是全球交易量第二大的虛擬貨幣交易所,這個市場中的任何波動都將快速地影響到其
他的交易所,大的包括 OKEx、火幣、Bitfinex、Upbit 等,小的包括各種二三流交易所
。幣安交易所中突然出現絕大多數幣種的下跌,一定會影響到其他交易所的投資者的投資
行為,進而影響虛擬貨幣價值的漲跌。
(截至發稿,黑客可能已經在 U 網和 B 網出掉了至少 4.2 億元的 VIA)
目前已經有不少交易所上線了做空交易。黑客的真正目的是通過在開通做空交易的市場上
掛空單,等到幣值下降的時候,直接收割一波離場。這樣操作,根本不需要冒著風險從幣
安提幣,在市場下跌的那一刻,就直接完成了利益收割。
如果黑客一味地在幣安上交易,是存在無法提幣成功的可能性的,這會導致整場攻擊功虧
一簣。但是黑客選擇的是將利用幣安這個大的中心化交易所的信息背書,通過幣安來影響
其他交易所。大量空單分散在成百上千家交易所,根本無從查起。而黑客本質上也並沒有
「盜取」任何人的數字貨幣,只是幫大家「換了換種類」而已。
黑客的攻擊,已經去中心化了。
幣安,幣安?
在大量用戶在 Reddit 上反饋自己的虛擬貨幣被兌換成 BTC 後又買入垃圾幣時,也有用
戶反映:幣安賬戶的 Google 二步驗證沒有起效。
目前,幣安在 Reddit 確認此次賬號被盜與 API 有關,但否認幣安用戶賬戶被盜。關於
API,可能與用戶隨意下載的機器人程序內置病毒有關。但能用上量化交易機器人的投資
者,絕對不是小散戶,只有交易量巨大、需要隨時面對市場變動的大戶、莊家才有可能用
到。
但目前只有 API key 是被官方確認的賬號被盜來源,其他途徑的賬號被盜官方還未確認
。
Blockbeats 區塊律動認為這場入侵的潛伏時間非常長,黑客也表現的非常有組織、有耐
心,因為從黑客的行為來看,他們已經做好了多手準備,如果可以提幣,那麼立刻提幣走
人;如果不能提幣,依舊可以去隔壁交易所賣出或者做空收割。
因為幣安的這次安全問題導致的拉幣爆倉、黑客做空事件,也導致了比特幣價格在一小時
內下跌超過 10%。
目前全球數字貨幣價格正在持續下跌中,此刻,在地球上的一個角落,一瓶慶祝的香檳已
經開啟了......
評論:
看不太懂駭客是用什麼原理讓幣值下跌的
雖然比特幣本身很難偽造
但還是有方法能對市場造成影響
這也是虛擬貨幣的風險之一吧
作者:
darkdixen (darkdixen)
2018-03-08 10:47:00駭客先盜幣安 砸盤壓主流幣強拉糞幣 事先在其他交易所佈好的空單就配合收割 順便把糞幣逢高出賣出
作者:
a1379 (超☆魯肥宅)
2018-03-08 10:50:00就是在幣安拋售垃圾幣->幣值崩盤樓上講完了QQ
作者:
slash66 (JimmyHuang)
2018-03-08 10:50:00交易所大了都來這招,都是駭客問題,誰知道,反正也不會怎樣,反正我是不信就對了,交易所日常。
作者:
a1379 (超☆魯肥宅)
2018-03-08 10:51:00打錯 是拉垃圾幣壓主流幣 這次真的聰明
作者:
slash66 (JimmyHuang)
2018-03-08 11:04:00哈哈,配合的真剛好,垃圾幣也賺,幣安也沒損失,真好
不過其他交易所也能找到佈下空單的帳號吧 現在就連幣幣交易都得kyc了
作者:
a23962787 (ä¸æ“²éª°å的貓)
2018-03-08 11:09:00問題是你不能指控所有當時放空的人都是犯人啊尤其是現在空頭放空也很正常
是阿 就跟股票市場的內線交易一樣結論就是數位貨幣本身沒有任何損失 但是換成法幣的價值降低了
作者:
Fice (Fice)
2018-03-08 11:14:00攻擊去中心化,好猛
作者:
timwu (Tim Wu)
2018-03-08 11:23:00API程式交易不用大戶,一堆小戶都嘛有開.
作者:
a23962787 (ä¸æ“²éª°å的貓)
2018-03-08 11:26:00劇情渲染一下真的都能拍電影了
作者:
timwu (Tim Wu)
2018-03-08 11:27:00這裡做空是用交易所裡的margin trading 嗎? 感覺要有人對做才能成交, 不是嗎?
之前有電影也是搶銀行沒偷錢,實際目的是買黃金期貨類似概念,只要能力足夠影響行情,賺法數不清也超安全
作者:
Boska ( )
2018-03-08 11:32:00有點猛
作者:
ECZEMA (加油!)
2018-03-08 11:47:00高智慧犯罪
那如果幣安第一時間關閉轉出虛擬貨幣的功能是否能及時阻止這波攻擊?
現在其他交易所掛單,然後再用盜用的帳號大量兌換掛單的幣種....高招,應該是投資客不是駭客
作者:
JoyRex (JoyRex)
2018-03-08 11:59:00是駭客啊?不然客戶的拉基小幣被賣假的?
作者:
BearJW ( )
2018-03-08 12:02:00電影有演過類似的,梭哈放空美股然後放核彈在華爾街引爆
作者:
somanyee (Soman)
2018-03-08 12:05:00幣安賺了大量交易費且還沒收了駭客原本存的幣,winner
作者:
oversky0 (oversky0)
2018-03-08 12:05:00Tomorrow Never Dieswhat better way to make news?
作者:
oversky0 (oversky0)
2018-03-08 12:06:00There's no news like bad news.
作者:
DMM (www.dmm.co.jp)
2018-03-08 12:12:00VIA?怎麼不是XLM 哈哈
作者:
a23962787 (ä¸æ“²éª°å的貓)
2018-03-08 12:15:00駭客的幣不用存在幣安啊,用的是別人的幣
可能有掛一些在0.025BTC那邊吧不然正常人會掛100倍嗎....有點難想像
作者:
Molestia (Big Sexy)
2018-03-08 12:21:00還好吧 電影 亡命快劫 也演過類似手法
樓上,這年頭最懂經濟的都是數學家和一些資工相關領域的人好嗎打錯,不是樓上,是原pro"Po "
作者:
leftless (兩個月倒一次垃圾)
2018-03-08 12:56:00應該是第三方bot佈局拿到大量api key幣安只是雖小被選到當震央而已也有可能是因為大交易所就幣安不能下空單 所以砸幣安
作者:
jatj 2018-03-08 13:01:00號稱安全 結果一直出包
作者: t2o6n8y9 (幸運的人) 2018-03-08 13:02:00
更換登入IP會寄信到你信箱 那些人都沒看也是滿扯的
之前9000多的時候有位超大戶在bfx一路佈空單都沒出掉 感覺這波是他用來幫自己解套的這樣看來殺過9000機率不小
作者:
DMM (www.dmm.co.jp)
2018-03-08 13:06:00版標可以換驚驚跌了
作者:
leftless (兩個月倒一次垃圾)
2018-03-08 13:08:00沒意外黑客手上也有其他交易所用戶的api key只是還沒用而已
作者:
OrO3 (OrO3)
2018-03-08 13:27:00不,「想到」這件事情也不難,最難的是「執行」。沒有相關技術的人連個釣魚網站都做不出來的。另外一個困難的地方是「察覺」漏洞,那個需要同時有技術跟一些對漏洞的敏感度。
作者:
boxsupre (change)
2018-03-08 13:43:00但換個角度想這次崩盤並沒有很深,應該有人介入補救?才崩ㄧ千點就止血
作者: clhfly 2018-03-08 14:04:00
空單不能查誰放的嗎
作者:
a1379 (超☆魯肥宅)
2018-03-08 14:12:00厲害的就是查了也不能證明什麼 當時順勢放空的一定也不少更何況各交易所怎麼可能隨便交出客戶名單這樣也後誰還敢去開戶
這篇怎麼這樣寫,駭客並不是"選擇"不提錢而進行"精妙"的操作,而是一般機器人的API本來就不會開出金的權限,駭客本來就沒有出金這個選項單純就是這次駭客取得的不是帳號密碼,是API,所以在能做到的範圍內做出利益最大化的舉動,這篇寫得像是連不出金都是駭客計畫的一部分
作者:
Viannet (毛)
2018-03-08 15:29:00某樓覺得這需要高人指點XDD
作者:
price20 (lolololololoL)
2018-03-08 15:49:00機器人交易太多了..via被拉超高 其它交易所機器人也買進結果被駭客出貨 這樣也至少5倍 加上btc做空...好爽一堆人想錢想瘋 靠機器人交易 被植後門都不知道.
作者:
a900031z (adamlex)
2018-03-08 16:27:00這個有聰明
作者:
check (支票)
2018-03-08 17:07:00好精彩
作者:
bogui (台南112)
2018-03-08 18:13:00這招我老早就想過了...
作者:
shaomi (kerker)
2018-03-08 19:40:00重點難在你要有大多數人的apikey吧
作者:
timwu (Tim Wu)
2018-03-09 03:21:00homelife 有看出端倪,所以其實想透過偷API key賺一大票都得佈這麼大的局才能逃脫,不是"精妙"是"不得不"
只能說文筆不錯,把"不得不"寫得如此"精妙",很意外這篇今天被這麼多人轉貼,而且到處都說駭客計畫很神..
作者:
AGODC (我會游仰式了^^)
2018-03-09 08:15:00計畫不神阿,只是要盜到這麼多幣一定是布局很久了。大量長期買VIA,盜了領得出來就領,領不出來就拋售轉進VIA幣並同步將自己手上的VIA幣高價賣出,獲利了結
作者:
blur13 (èªè˜ä½ 自己)
2018-03-09 09:38:00概念很簡單阿 造成恐慌 從放空賺阿 主要問題是在操作以前不就有高鐵炸彈案 先放空台股 結果沒爆 反而還漲 慘賠
作者:
blur13 (èªè˜ä½ 自己)
2018-03-09 21:23:00XD 剛好昨天有人問挖礦 才來這裡看一下