圖、文/區塊律動,蘋果仁授權編譯
所有加密貨幣投資者都會記住這個日子,2018 年3 月7 日,這一天中國兩大加密貨幣交易所被「雙殺」。
這天早上,一篇名為《莊家杜均》的文章在網路上瘋傳,揭開了火幣的冰山一角,瞬時輿論將這家大交易所推到了浪尖。
而更「精彩」的故事,發生在深夜——世界第二大交易所,富比世加密貨幣富豪榜第三名趙長鵬所控制的「幣安Binance 交易所」大量用戶發現自己的帳號被盜。
正當大家都認為會和過往以前那些交易所被駭案例一樣,駭客準備要兌現走人時。
駭客卻耍了所有人。
駭客並沒有選擇立即領出這些帳號中的加密貨幣,而是進行了一系列「精妙絕倫」的操作:
一場早有預謀的攻擊
在3 月7 日深夜,有不少用戶發現自己幣安帳號中持有的各種各樣的代幣、加密貨幣被市價即時幣幣交易成了BTC。據網友反饋,被盜的賬號不在少數,不少人還以為是幣安系統錯誤導致的,還試圖從幣安客服那裡得到解釋。當他們還沒有反應過來的時候,駭客已經開始了他們有組織、有預謀的行動。
因為大量代幣被市價拋售,導致絕大部分幣種開始下跌,市場中不明真相的散戶也加入了恐慌性拋售。在幣安BTC 交易對中,只有10 餘幣種處於正常狀態,其他幣種均在下跌。
在上漲的幣種裡,BlockBeats 區塊律動發現了這麼一個幣VIA(維爾幣),它成為了駭客影響市場的新目標,也是下文的關鍵。駭客操縱的賬號在1 小時內用1 萬個比特幣拉爆了VIA。
在引發恐慌性拋售之後,駭客將被盜帳號中持有的比特幣全部高價買入VIA,導致VIA 突然被拉爆(BlockBeats 區塊律動注:幣值在極短的時間內升高,甚至數倍)。從22 點50 分的0.000225 美元直接拉升100 倍到0.025 美元,拉爆110 倍!整個過程中,駭客一共消耗了約10000 個比特幣。
按照正常邏輯,此時駭客手中的其他帳號就可以把自己手中持有的VIA 高價賣出,換成BTC 分散到安全的賬號,然後提現離場。這一過程類似於莊家惡意拉抬又出場,但是駭客並沒有這樣操作。
此時,幣安已經註意到了異常情況,為了防止駭客兌現,暫停了幣安平台上所有的兌現行為,這樣一來駭客即便是想通過100 倍拉升套現,也無法兌現。
當你看到這裡的時候,是不是覺得幣安的安全防護已經到位,駭客沒有辦法兌現離場?
所有人都想錯了,因為在這場攻擊中駭客壓根就沒想兌現離場,一場宏大的收割計劃其實早就結束了。
駭客攻擊的去中心化
早有預謀的駭客當然會想到交易所會立即停止所有帳號提現來挽回損失,所以他們來了一出「聲東擊西」,攻擊幣安,但最大的利潤並不從幣安上獲取。
而是來自於:
之前在全世界各個交易所上早就掛出的「加密貨幣和代幣做空單」
幣安是全球交易量第二大的虛擬貨幣交易所,這個市場中的任何波動都將快速地影響到其他的交易所,大的包括OKEx、火幣、Bitfinex、Upbit 等,小的包括各種二三流交易所。幣安交易所中突然出現絕大多數幣種的下跌,一定會影響到其他交易所的投資者的投資行為,進而影響虛擬貨幣價值的漲跌。
目前已經有不少交易所上線了做空交易。駭客的真正目的是通過在開通做空交易的市場上掛空單,等到幣值下降的時候,直接收割一波離場。這樣操作,根本不需要冒著風險從幣安兌現,在市場下跌的那一刻,就直接完成了利益收割。
如果駭客一味地在幣安上交易,是存在無法兌現成功的可能性的,這會導致整場攻擊功虧一簣。但是駭客選擇的是將利用幣安這個大的中心化交易所的信息背書,通過幣安來影響其他交易所。大量空單分散在成百上千家交易所,根本無從查起。而駭客本質上也並沒有「竊取」任何人的加密貨幣,只是幫大家「換了換種類」而已。
駭客的攻擊,已經去中心化了。
幣安被盜,幣安嗎?
在大量用戶在Reddit 上反饋自己的虛擬貨幣被兌換成BTC 後又買入垃圾幣時,也有用戶反映:幣安帳號的 Google 二步驗證沒有起效。
目前,幣安在Reddit 確認此次賬號被盜與API 有關,但否認幣安用戶帳號被盜。關於API,可能與用戶隨意下載的機器人程式內建病毒有關。但能用量化交易機器人的投資者,絕對不是小散戶,只有交易量巨大、需要隨時面對市場變動的大戶、莊家才有可能用到。
但目前只有API key 是被官方確認的賬號被盜來源,其他途徑的賬號被盜官方還未確認。
Blockbeats 區塊律動認為這場入侵的潛伏時間非常長,駭客也表現的非常有組織、有耐心,因為從駭客的行為來看,他們已經做好了多手準備,如果可以兌現,那麼立刻兌現走人;如果不能兌現,依舊可以去隔壁交易所賣出或者做空收割。
因為幣安的這次安全問題導致的拉幣爆倉、駭客做空事件,也導致了比特幣價格在一小時內下跌超過10%。
目前全球加密貨幣價格正在持續下跌中,此刻,在地球上的一個角落,一瓶慶祝的香檳已經開啟了……
記得關注BlockBeats 區塊律動(微信:BlockBeats)!