2018年3月7日,将被所有数字货币投资者铭记。当大多数中国人已经入睡或即将入睡时,一个“精彩”的故事突然袭来……
全球第二大交易所、福布斯数字货币富豪榜第三位赵长鹏控制的“币安交易所”大量用户发现账户被盗……
正当大家以为这会像之前交易所被黑客攻击的案例一样时,黑客却撤币离开了。
黑客愚弄了所有人
黑客并没有选择立即提取这些账户中的数字货币,而是进行了一系列“精妙”的操作:
01
有计划的袭击
3月7日深夜(北京时间),不少用户发现自己币安账户中持有的各类代币和数字货币被实时按市价交易成BTC。据网友反馈,账号被盗的情况不少。很多人认为这是币安系统错误造成的,并试图向币安客服寻求解释。还没等他们反应过来,黑客们就已经开始了有组织、有预谋的行动。
由于大量代币被按市价抛售,大部分币种开始下跌,市场不明真相的散户也加入恐慌性抛售。币安BTC交易对中,只有10余个币种处于正常状态,其他币种均在下跌。
在不断上涨的币种中,Block 发现了这样一个币种VIA(),它成为了黑客影响市场的新目标,也是接下来的关键。黑客控制的账户在一小时内用10000个比特币炸毁了VIA。
引发恐慌性抛售后,黑客将被盗账户中持有的比特币全部高价买进VIA,导致VIA突然爆发(区块节奏注:币值在极短的时间内甚至暴涨数倍)。从22:50的0.0美元,直接涨了100倍,到了0.025美元,足足110倍!整个过程中,黑客总共消耗了约1万个比特币。
按照正常逻辑,这个时候,黑客手中的其他账户就可以高价出售自己持有的VIA,兑换成BTC,分配到安全账户,然后提现离开。这个过程类似于银行家恶意拉盘、砸盘,但黑客不会这样操作。
此时,币安已经注意到异常情况。为了防止黑客提币,币安平台已暂停所有提币。这样一来,即使黑客想要通过100倍的涨幅套现,也无法提币。
看到这里,你是不是觉得币安的安全防护很到位,黑客没有办法提币离开?
大家都想错了,因为在这次攻击中,黑客根本就没有想过提币、离开网站。事实上,一场盛大的丰收计划早已结束。
02
黑客攻击的去中心化
有预谋的黑客当然会想到交易所会立即停止所有账户提币以挽回损失,于是发起“东西夹击”攻击币安,但最大的利润并没有从币安身上获得。
相反,它来自:
它之前已在世界各地的各个交易所上市。
“数字货币和代币的卖空”
按交易量计算,币安是全球第二大虚拟货币交易所。这个市场的任何波动都会很快影响到其他交易所,包括OKEx、火币、Upbit等大交易所,以及各个二级交易所等小交易所。三流汇率。币安交易所大部分币种的突然下跌,肯定会影响投资者在其他交易所的投资行为okx,进而影响虚拟货币价值的涨跌。
▲截至发稿,黑客可能已在U网和B网出售了价值至少4.2亿元人民币的VIA。
目前,多家交易所已开展卖空交易。黑客的真正目的是在启用卖空交易的市场下空单,等到币值下跌时直接收割一波退出。通过这样做,您无需冒险从币安提币。市场下跌的那一刻,就可以直接完成利润收割。
如果黑客盲目在币安上进行交易,就有可能提币不成功,从而导致整个攻击失败。但黑客选择的却是利用大型中心化交易所币安的信息背书,通过币安影响其他交易所。大量空单分散在数百家交易所,无法被发现。本质上,黑客并没有“窃取”任何人的数字货币欧易交易所,他们只是为每个人“改变了类型”。
黑客攻击已变得分散
03
币安,币安?
当大量用户在网上反映自己的虚拟货币被兑换成BTC然后购买垃圾币时,也有部分用户反映币安账户的两步验证不起作用。
目前,币安确认账户被盗与API有关,但否认币安用户账户被盗。关于API,可能与用户随意下载的机器人程序中内置的病毒有关。不过,能够使用量化交易机器人的投资者绝对不是小散户。只有需要随时面对市场变化的大型投资者和交易量巨大的庄家才可能使用它们。
不过,目前官方确认的账户被盗来源只有API key,通过其他渠道被盗的账户尚未得到官方确认。
我个人认为这次入侵的潜伏时间是非常长的,而且黑客也非常有组织性和耐心,因为从黑客的行为来看,他们做了很多准备。如果能提币,他们就会立即提币离开。 ;如果无法提币,还可以去隔壁交易所卖出或者做空收获。
由于币安的安全问题,爆币和黑客做空事件也导致比特币价格一小时内下跌超过10%。
目前,全球数字货币价格持续下跌。此时此刻,在地球的某个角落,一瓶庆祝的香槟已经被打开……
网友评论