作者vi000246 (Vi)
看板DigiCurrency
标题[新闻] 3月7日这一夜,黑客耍了所有人
时间Thu Mar 8 10:43:46 2018
新闻来源连结:
https://zhuanlan.zhihu.com/p/34329891
新闻本文:
所有数字货币投资者都会记住这个日子,2018 年 3 月 7 日,这一天中国两大数字货币
交易所被「双杀」。
这天早上,一篇名为《庄家杜均》的文章在网上疯传,揭开了火币的冰山一角,瞬时舆论
将这家大交易所推到了风口浪尖。
而更「精彩」的故事,发生在深夜——世界第二大交易所,福布斯数字货币富豪榜第三名
赵长鹏所控制的「币安 Binance 交易所」大量用户发现自己的账户被盗。
正当大家都认为会和过往以前那些交易所被黑案例一样,黑客提币走人时。
黑客却耍了所有人。
黑客并没有选择立即提出这些账户中的数字货币,而是进行了一系列「精妙绝伦」的操作
:
一场早有预谋的攻击
在 3 月 7 日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币
、数字货币被市价即时币币交易成了 BTC。据网友反馈,被盗的账号不在少数,不少人还
以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的
时候,黑客已经开始了他们有组织、有预谋的行动。
因为大量代币被市价抛售,导致绝大部分币种开始下跌,市场中不明真相的散户也加入了
恐慌性抛售。在币安 BTC 交易对中,只有 10 余币种处於正常状态,其他币种均在下跌
。
在上涨的币种里,BlockBeats 区块律动发现了这麽一个币 VIA(维尔币),它成为了黑
客影响市场的新目标,也是下文的关键。黑客操纵的账号在 1 小时内用 1 万个比特币拉
爆了 VIA。
在引发恐慌性抛售之後,黑客将被盗账户中持有的比特币全部高价买入 VIA,导致 VIA
突然被拉爆(BlockBeats 区块律动注:币值在极短的时间内升高,甚至数倍)。从 22
点 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元,拉爆 110 倍!整个过程中
,黑客一共消耗了约 10000 个比特币。
按照正常逻辑,此时黑客手中的其他帐号就可以把自己手中持有的 VIA 高价卖出,换成
BTC 分散到安全的账号,然後提现离场。这一过程类似於庄家恶意拉盘又砸盘,但是黑客
并没有这样操作。
此时,币安已经注意到了异常情况,为了防止黑客提币,暂停了币安平台上所有的提币行
为,这样一来黑客即便是想通过 100 倍拉升套现,也无法提币。
当你看到这里的时候,是不是觉得币安的安全防护已经到位,黑客没有办法提币离场?
所有人都想错了,因为在这场攻击中黑客压根就没想提币离场,一场宏大的收割计画其实
早就结束了。
黑客攻击的去中心化
早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一
出「声东击西」,攻击币安,但最大的利润并不从币安上获取。
而是来自於:
之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」
币安是全球交易量第二大的虚拟货币交易所,这个市场中的任何波动都将快速地影响到其
他的交易所,大的包括 OKEx、火币、Bitfinex、Upbit 等,小的包括各种二三流交易所
。币安交易所中突然出现绝大多数币种的下跌,一定会影响到其他交易所的投资者的投资
行为,进而影响虚拟货币价值的涨跌。
(截至发稿,黑客可能已经在 U 网和 B 网出掉了至少 4.2 亿元的 VIA)
目前已经有不少交易所上线了做空交易。黑客的真正目的是通过在开通做空交易的市场上
挂空单,等到币值下降的时候,直接收割一波离场。这样操作,根本不需要冒着风险从币
安提币,在市场下跌的那一刻,就直接完成了利益收割。
如果黑客一味地在币安上交易,是存在无法提币成功的可能性的,这会导致整场攻击功亏
一篑。但是黑客选择的是将利用币安这个大的中心化交易所的信息背书,通过币安来影响
其他交易所。大量空单分散在成百上千家交易所,根本无从查起。而黑客本质上也并没有
「盗取」任何人的数字货币,只是帮大家「换了换种类」而已。
黑客的攻击,已经去中心化了。
币安,币安?
在大量用户在 Reddit 上反馈自己的虚拟货币被兑换成 BTC 後又买入垃圾币时,也有用
户反映:币安账户的 Google 二步验证没有起效。
目前,币安在 Reddit 确认此次账号被盗与 API 有关,但否认币安用户账户被盗。关於
API,可能与用户随意下载的机器人程序内置病毒有关。但能用上量化交易机器人的投资
者,绝对不是小散户,只有交易量巨大、需要随时面对市场变动的大户、庄家才有可能用
到。
但目前只有 API key 是被官方确认的账号被盗来源,其他途径的账号被盗官方还未确认
。
Blockbeats 区块律动认为这场入侵的潜伏时间非常长,黑客也表现的非常有组织、有耐
心,因为从黑客的行为来看,他们已经做好了多手准备,如果可以提币,那麽立刻提币走
人;如果不能提币,依旧可以去隔壁交易所卖出或者做空收割。
因为币安的这次安全问题导致的拉币爆仓、黑客做空事件,也导致了比特币价格在一小时
内下跌超过 10%。
目前全球数字货币价格正在持续下跌中,此刻,在地球上的一个角落,一瓶庆祝的香槟已
经开启了......
评论:
看不太懂骇客是用什麽原理让币值下跌的
虽然比特币本身很难伪造
但还是有方法能对市场造成影响
这也是虚拟货币的风险之一吧
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.218.40.109
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1520477029.A.B05.html
1F:推 DDSazanami: 大量砸盘导致整体市场恐慌吧 03/08 10:45
2F:推 darkdixen: 骇客先盗币安 砸盘压主流币强拉粪币 事先在其他交易所 03/08 10:47
3F:→ darkdixen: 布好的空单就配合收割 顺便把粪币逢高出卖出 03/08 10:47
4F:推 a1379: 就是在币安抛售垃圾币->币值崩盘 03/08 10:50
5F:→ a1379: 楼上讲完了QQ 03/08 10:50
6F:→ slash66: 交易所大了都来这招,都是骇客问题,谁知道,反正也不会 03/08 10:50
7F:→ slash66: 怎样,反正我是不信就对了,交易所日常。 03/08 10:51
8F:→ a1379: 打错 是拉垃圾币压主流币 这次真的聪明 03/08 10:51
9F:推 kissboy1065: 电影剧情可以开拍了 03/08 10:59
10F:→ slash66: 哈哈,配合的真刚好,垃圾币也赚,币安也没损失,真好 03/08 11:04
11F:→ vi000246: 这样卖空会比直接领走比特币赚吗?感觉复杂好多 03/08 11:07
12F:推 qxxrbull: 不过其他交易所也能找到布下空单的帐号吧 现在就连币币 03/08 11:07
13F:→ qxxrbull: 交易都得kyc了 03/08 11:07
14F:推 a23962787: 问题是你不能指控所有当时放空的人都是犯人啊 03/08 11:09
15F:→ a23962787: 尤其是现在空头放空也很正常 03/08 11:09
16F:推 qxxrbull: 是阿 就跟股票市场的内线交易一样 03/08 11:12
17F:→ qxxrbull: 结论就是数位货币本身没有任何损失 但是换成法币的价值 03/08 11:13
18F:→ qxxrbull: 降低了 03/08 11:13
19F:推 Fice: 攻击去中心化,好猛 03/08 11:14
20F:推 newnew1231: 天才 03/08 11:16
21F:推 qxxrbull: 真的是天才 比放FUD消息还要来的厉害 03/08 11:18
22F:推 DDSazanami: 虽然很不爽,但想到这麽攻击的人的确是天才 03/08 11:22
23F:推 timwu: API程式交易不用大户,一堆小户都嘛有开. 03/08 11:23
24F:推 a23962787: 剧情渲染一下真的都能拍电影了 03/08 11:26
25F:推 achiekkd: 佩服,防不胜防 03/08 11:26
26F:推 j19871001: 运用类似股票的市场机制,达成自己的目的 03/08 11:26
27F:推 timwu: 这里做空是用交易所里的margin trading 吗? 感觉要有人对做 03/08 11:27
28F:→ timwu: 才能成交, 不是吗? 03/08 11:28
29F:推 BBSealion: 之前有电影也是抢银行没偷钱,实际目的是买黄金期货 03/08 11:30
30F:→ BBSealion: 类似概念,只要能力足够影响行情,赚法数不清也超安全 03/08 11:31
31F:推 Boska: 有点猛 03/08 11:32
32F:推 ECZEMA: 高智慧犯罪 03/08 11:47
33F:推 dooffood123: 那如果币安第一时间关闭转出虚拟货币的功能是否能及 03/08 11:53
34F:→ dooffood123: 时阻止这波攻击? 03/08 11:53
35F:推 IamSkyBlue: 师爷,高 03/08 11:53
36F:推 cow7585519: 扯 我看了什麽 03/08 11:54
37F:推 saimeitetsu: 现在其他交易所挂单,然後再用盗用的帐号大量兑换挂 03/08 11:55
38F:→ saimeitetsu: 单的币种....高招,应该是投资客不是骇客 03/08 11:55
39F:→ JoyRex: 是骇客啊?不然客户的拉基小币被卖假的? 03/08 11:59
40F:推 abcdefghi: 这个并不难吧!?只是口袋要够深..... 03/08 12:01
41F:推 BearJW: 电影有演过类似的,梭哈放空美股然後放核弹在华尔街引爆 03/08 12:02
42F:推 word2010a: 关闭虚拟币提出根本没差,骇客要的是行情大跌,天才 03/08 12:05
43F:推 somanyee: 币安赚了大量交易费且还没收了骇客原本存的币,winner 03/08 12:05
44F:推 oversky0: Tomorrow Never Dies 03/08 12:05
45F:→ oversky0: what better way to make news? 03/08 12:05
46F:→ word2010a: 从其他交易所领钱出来,完全拿它们没辙 03/08 12:06
47F:→ oversky0: There's no news like bad news. 03/08 12:06
48F:→ word2010a: 币安赚到的只是骇客当初用低成本进货的VIA而已 03/08 12:06
49F:→ word2010a: 附带一提,币安损失的是顾客的信任 03/08 12:08
50F:推 DMM: VIA?怎麽不是XLM 哈哈 03/08 12:12
51F:推 a23962787: 骇客的币不用存在币安啊,用的是别人的币 03/08 12:15
52F:→ word2010a: 可能有挂一些在0.025BTC那边吧 03/08 12:17
53F:→ word2010a: 不然正常人会挂100倍吗....有点难想像 03/08 12:17
54F:→ vi000246: 骇客要懂这些金融知识满难的 应该有高人指点 03/08 12:19
55F:推 Molestia: 还好吧 电影 亡命快劫 也演过类似手法 03/08 12:21
56F:推 bluefancy: 币安声誉还是不错的,处理的很快 03/08 12:30
57F:推 OrO3: 这又不是什麽太高深的知识..... 03/08 12:46
58F:→ OrO3: 也不是什麽新玩法了,只是从别的地方搬到数位货币上再玩一次 03/08 12:46
61F:推 afjpwoejfgpe: 楼上,这年头最懂经济的都是数学家和一些资工相关领 03/08 12:51
62F:→ afjpwoejfgpe: 域的人好吗 03/08 12:51
63F:→ afjpwoejfgpe: 打错,不是楼上,是原pro 03/08 12:52
64F:→ afjpwoejfgpe: "Po " 03/08 12:53
65F:推 leftless: 应该是第三方bot布局拿到大量api key 03/08 12:56
66F:→ leftless: 币安只是虽小被选到当震央而已 03/08 12:56
67F:推 leftless: 也有可能是因为大交易所就币安不能下空单 所以砸币安 03/08 12:59
68F:→ jatj: 号称安全 结果一直出包 03/08 13:01
69F:→ t2o6n8y9: 更换登入IP会寄信到你信箱 那些人都没看也是满扯的 03/08 13:02
70F:推 allen139443: 之前9000多的时候有位超大户在bfx一路布空单都没出 03/08 13:05
71F:→ allen139443: 掉 感觉这波是他用来帮自己解套的 03/08 13:05
72F:→ allen139443: 这样看来杀过9000机率不小 03/08 13:06
73F:推 DMM: 版标可以换惊惊跌了 03/08 13:06
74F:推 leftless: 没意外黑客手上也有其他交易所用户的api key 03/08 13:08
75F:→ leftless: 只是还没用而已 03/08 13:08
76F:推 coldcolour: 讲出来原理都很简单,不过想的到的人真的蛮厉害 03/08 13:20
77F:推 OrO3: 不,「想到」这件事情也不难,最难的是「执行」。 03/08 13:27
78F:→ OrO3: 没有相关技术的人连个钓鱼网站都做不出来的。 03/08 13:27
79F:→ OrO3: 另外一个困难的地方是「察觉」漏洞,那个需要同时有技术跟一 03/08 13:29
80F:→ OrO3: 些对漏洞的敏感度。 03/08 13:29
81F:推 boxsupre: 但换个角度想这次崩盘并没有很深,应该有人介入补救?才 03/08 13:43
82F:→ boxsupre: 崩ㄧ千点就止血 03/08 13:43
83F:→ clhfly: 空单不能查谁放的吗 03/08 14:04
84F:推 a1379: 厉害的就是查了也不能证明什麽 当时顺势放空的一定也不少 03/08 14:12
85F:→ a1379: 更何况各交易所怎麽可能随便交出客户名单 03/08 14:13
86F:→ a1379: 这样也後谁还敢去开户 03/08 14:13
87F:→ homelife: 这篇怎麽这样写,骇客并不是"选择"不提钱而进行"精妙"的 03/08 14:24
88F:→ homelife: 操作,而是一般机器人的API本来就不会开出金的权限,骇 03/08 14:24
89F:→ homelife: 客本来就没有出金这个选项 03/08 14:25
90F:→ homelife: 单纯就是这次骇客取得的不是帐号密码,是API,所以在 03/08 14:28
91F:→ homelife: 能做到的范围内做出利益最大化的举动,这篇写得像是连 03/08 14:29
92F:→ homelife: 不出金都是骇客计画的一部分 03/08 14:30
93F:推 BlackBass: 这招真的厉害 03/08 14:51
94F:→ BlackBass: 全部都照hacker 写好的脚本走 03/08 14:52
95F:推 Viannet: 某楼觉得这需要高人指点XDD 03/08 15:29
96F:推 a2935373: 当年不是传说宾拉登玩过这招了吗 03/08 15:30
97F:→ price20: 机器人交易太多了..via被拉超高 其它交易所机器人也买进 03/08 15:49
98F:→ price20: 结果被骇客出货 这样也至少5倍 加上btc做空...好爽 03/08 15:50
99F:→ price20: 一堆人想钱想疯 靠机器人交易 被植後门都不知道. 03/08 15:53
100F:推 a900031z: 这个有聪明 03/08 16:27
101F:推 cat654231: 逻辑很简单,困难点还是如何盗帐户。 03/08 16:43
102F:推 check: 好精彩 03/08 17:07
103F:→ bogui: 这招我老早就想过了... 03/08 18:13
104F:→ shaomi: 重点难在你要有大多数人的apikey吧 03/08 19:40
105F:→ weiweihong7: 可以拍一部虚拟货币的大卖空了。 03/08 19:51
107F:→ albert780510: 杠杆卖空下去就对了 03/08 19:54
108F:推 goldflower: 想法原本就不重要XD 03/08 20:04
109F:→ l1O01l0O01: 不一定要从其他虚拟币交易所赚阿 现在有期货交易所 03/08 20:48
110F:推 a10141013: 三不五时就会被盗的东西还想取代法币,洗洗睡 03/08 21:48
111F:推 ctes940008: 放空,然後让行情大跌,就获利了。 03/08 23:44
112F:推 timwu: homelife 有看出端倪,所以其实想透过偷API key赚一大票 03/09 03:21
113F:→ timwu: 都得布这麽大的局才能逃脱,不是"精妙"是"不得不" 03/09 03:24
114F:→ homelife: 只能说文笔不错,把"不得不"写得如此"精妙",很意外这篇 03/09 04:19
115F:→ homelife: 今天被这麽多人转贴,而且到处都说骇客计画很神.. 03/09 04:21
116F:推 AGODC: 计画不神阿,只是要盗到这麽多币一定是布局很久了。 03/09 08:15
117F:→ AGODC: 大量长期买VIA,盗了领得出来就领,领不出来就抛售转进VIA 03/09 08:15
118F:→ AGODC: 币并同步将自己手上的VIA币高价卖出,获利了结 03/09 08:15
119F:推 blur13: 概念很简单阿 造成恐慌 从放空赚阿 主要问题是在操作 03/09 09:38
120F:→ blur13: 以前不就有高铁炸弹案 先放空台股 结果没爆 反而还涨 惨赔 03/09 09:41
121F:推 blur13: 不知道布局多久就是了 03/09 09:45
122F:推 DaringDo: 没想到这边也能看到erep的老王 03/09 21:01
123F:推 blur13: XD 刚好昨天有人问挖矿 才来这里看一下 03/09 21:23
124F:推 mayday79715: 是一种需要财力跟智力的高智慧手段!! 03/11 23:36