数字货币投资者都会记住这个日子,2018 年3 月7 日,这一天中国两大数字货币交易所被「双杀」。
这天早上,一篇名为《庄家杜均》的文章在网上疯传,揭开了火币的冰山一角,瞬时舆论将这家大交易所推到了风口浪尖。
而更「精彩」的故事,发生在深夜--世界第二大交易所,福布斯数字货币富豪榜第三名赵长鹏所控制的「币安Binance 交易所」大量用户发现自己的账户被盗。
正当大家都认为会和过往以前那些交易所被黑案例一样,黑客提币走人时。
黑客却耍了所有人。
黑客并没有选择立即提出这些账户中的数字货币,而是进行了一系列「精妙绝伦」的操作:
一场早有预谋的攻击
在3 月7 日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了BTC。据网友反馈,被盗的账号不在少数,不少人还以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的时候,黑客已经开始了他们有组织、有预谋的行动。
因为大量代币被市价抛售,导致绝大部分币种开始下跌,市场中不明真相的散户也加入了恐慌性抛售。在币安BTC 交易对中,只有10 余币种处于正常状态,其他币种均在下跌。
在上涨的币种里,BlockBeats 区块律动发现了这么一个币VIA(维尔币),它成为了黑客影响市场的新目标,也是下文的关键。黑客操纵的账号在1 小时内用1 万个比特币拉爆了VIA。
在引发恐慌性抛售之后,黑客将被盗账户中持有的比特币全部高价买入VIA,导致VIA 突然被拉爆(BlockBeats 区块律动注:币值在极短的时间内升高,甚至数倍)。从22 点50 分的0.000225 美元直接拉升100 倍到0.025 美元,拉爆110 倍!整个过程中,黑客一共消耗了约10000 个比特币。
按照正常逻辑,此时黑客手中的其他帐号就可以把自己手中持有的VIA 高价卖出,换成BTC 分散到安全的账号,然后提现离场。这一过程类似于庄家恶意拉盘又砸盘,但是黑客并没有这样操作。
此时,币安已经注意到了异常情况,为了防止黑客提币,暂停了币安平台上所有的提币行为,这样一来黑客即便是想通过100 倍拉升套现,也无法提币。
当你看到这里的时候,是不是觉得币安的安全防护已经到位,黑客没有办法提币离场?
所有人都想错了,因为在这场攻击中黑客压根就没想提币离场,一场宏大的收割计划其实早就结束了。
黑客攻击的去中心化
早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一出「声东击西」,攻击币安,但最大的利润并不从币安上获取。
而是来自于:
之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」
币安是全球交易量第二大的虚拟货币交易所,这个市场中的任何波动都将快速地影响到其他的交易所,大的包括OKEx、火币、Bitfinex、Upbit 等,小的包括各种二三流交易所。币安交易所中突然出现绝大多数币种的下跌,一定会影响到其他交易所的投资者的投资行为,进而影响虚拟货币价值的涨跌。
(截至发稿,黑客可能已经在U 网和B 网出掉了至少4.2 亿元的VIA)
目前已经有不少交易所上线了做空交易。黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场。这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割。
如果黑客一味地在币安上交易,是存在无法提币成功的可能性的,这会导致整场攻击功亏一篑。但是黑客选择的是将利用币安这个大的中心化交易所的信息背书,通过币安来影响其他交易所。大量空单分散在成百上千家交易所,根本无从查起。而黑客本质上也并没有「盗取」任何人的数字货币,只是帮大家「换了换种类」而已。
黑客的攻击,已经去中心化了。
币安,币安?
在大量用户在Reddit 上反馈自己的虚拟货币被兑换成BTC 后又买入垃圾币时,也有用户反映:币安账户的Google 二步验证没有起效。
目前,币安在Reddit 确认此次账号被盗与API 有关,但否认币安用户账户被盗。关于API,可能与用户随意下载的机器人程序内置病毒有关。但能用上量化交易机器人的投资者,绝对不是小散户,只有交易量巨大、需要随时面对市场变动的大户、庄家才有可能用到。
但目前只有API key 是被官方确认的账号被盗来源,其他途径的账号被盗官方还未确认。
Blockbeats 区块律动认为这场入侵的潜伏时间非常长,黑客也表现的非常有组织、有耐心,因为从黑客的行为来看,他们已经做好了多手准备,如果可以提币,那么立刻提币走人;如果不能提币,依旧可以去隔壁交易所卖出或者做空收割。
因为币安的这次安全问题导致的拉币爆仓、黑客做空事件,也导致了比特币价格在一小时内下跌超过10%。
目前全球数字货币价格正在持续下跌中,此刻,在地球上的一个角落,一瓶庆祝的香槟已经开启了......