今天早晨,幣圈傳出消息,稱幣安被黑客攻擊,上萬個比特幣被轉走。
攻擊方式,據傳和3月7日幣安遭遇的黑客攻擊,如出一撤。
而幣安的聯合創始人何一對此進行了否認,稱這一消息的放出,是為了轉移「李笑來錄音泄露事件」的注意力。
但可以肯定的是,幣安再次遭遇用戶API被控制事件,7019個比特幣被轉至同一個賬戶,小幣種SYS價格被拉爆,黑客再通過其他交易所出貨,至少獲利8000萬。
其實,黑客早已進化成超級戰隊,他們并不需要入侵交易所,只需要做多做空「幣價」,就可以輕松獲利。
這是一場沒有硝煙的信息戰。
01撲朔迷離
今天早晨,幣圈多個微信群都爆出消息,稱幣安被盜上萬個比特幣。
而這一消息,在幣安的各大電報群里,也引發了不小的騷動。
幣安每天都有大量的錢轉進,大量的錢轉出,所以不要聽風就是雨,越傳越扯。幣安聯合創始人何一挺身而出,否認此事。
ERC-7265提案者:DeFi熔斷機制可將黑客損失減少70%:金色財經報道,去年是加密貨幣黑客攻擊最嚴重的一年,至少有31億美元從DeFi協議中被盜,其中65%來自跨鏈橋。發布DeFi熔斷機制(ERC-7265)提案的Hydrogen Labs智能合約開發人員Diyahir Campos表示,DeFi熔斷機制可將黑客損失減少70%,但熔斷機制并不適合所有DeFi協議,也不能保證協議本身的安全,熔斷機制將由DeFi項目選擇加入。擬議的標準并非沒有爭議,DeFi研究員Chris Blec是懷疑者之一,擔心熔斷機制可能被用于潛在的邪惡目的。[2023/7/7 22:23:51]
她甚至推測,這起事件,是為了轉移大家對李笑來事件的注意力。
盡管何一不斷否認,但一些蛛絲馬跡,仍然讓事件變得撲朔迷離。
據消息源稱,這次黑客攻擊事件,和3月7日的幣安被攻擊事件,如出一轍。
我們先來回顧一下3月7日的安全事件。
Transit Swap:已確定黑客IP、電郵地址及相關鏈上地址:10月2日消息,加密錢包Token Pocket旗下閃兌交易DEX Transit Swap官方發布公告稱,此前黑客攻擊事件原因系代碼錯誤,目前已確定黑客 IP、電子郵件地址,以及相關的鏈上地址。Transit Swap 團隊表示將盡力追蹤黑客,并嘗試與黑客溝通,幫助用戶挽回損失。
金色財經此前報道,據CertiK監測,跨鏈DEX聚合器Transit Swap遭受攻擊,導致用戶的資金從錢包中被取出。到目前為止,損失估計約為2000萬美元(約49815枚BNB和約5182枚ETH)。該項目目前已暫停運營。[2022/10/2 18:37:29]
當晚10點58分,黑客摩拳擦掌,開始了驚天布局。
前期,他們通過釣魚、入侵等方式,控制了大量用戶的API接口。
所謂API,是可以執行自動化交易的接口。黑客控制了它,就可以操作用戶的賬戶,買進賣出。
以太坊天價手續費轉賬或是黑客發起的GasPrice勒索攻擊:對于“以太坊天價手續費轉賬”一事,PeckShield 分析認為,這可能是黑客向交易所發起的 GasPrice 勒索攻擊,具體原因如下:1)某主體為交易所的地址被黑客以釣魚等方式實施了攻擊,其部分權限被黑客捕獲,比如:服務器管理權限等;2)由于該交易所私鑰存在多簽驗證等可能性,因此黑客盡管掌握了服務器賬戶權限,卻無法完全控制私鑰將巨額資產轉給自己。3)但黑客卻發現其已有權限可以向該地址授權的白名單轉賬,于是黑客才有可能在權限不齊的情況下,實現兩次轉賬;4)不僅如此,黑客還發現其可以控制 GasPrice 權限,所以其拿不走這筆資產卻可以想辦法將其揮霍完;5)于是黑客發出兩次異常轉賬,向該交易所發起了勒索。潛臺詞是如若交易所不通過其他方式給予黑客一定的贖金,黑客將會進一步把錢揮霍完(目前該地址還剩 2.1 萬個 ETH);6)由于該交易所的服務器權限被控制,使得其無法正常使用私鑰權限,故而眼睜睜看著賬戶錢被動了,卻沒辦法將剩余的錢轉出及時止損。[2020/6/12]
這些API賬戶,就像被黑客控制的「肉雞」。
動態 | 基于Augur的DeFi應用Defisurance推出黑客攻擊保險:據Augur官方博客,基于Augur的DeFi應用Defisurance推出黑客攻擊保險。defisurance使得從以太坊、dYdX和Dharma等去中心化的金融協議中的黑客攻擊中獲得保險變得容易,使協議在檢測到黑客攻擊時自動支付給用戶。此外,Augur App現已發布 v1.13.0和v1.13.1,旨在為其V2版本的發布作出準備。[2019/5/23]
黑客先是把用戶賬戶里的數字貨幣,全部換成了比特幣。
然后,黑客再用比特幣,買入了一個不知名的小幣種——VIA。
幣安的VIA/BTC市場,瞬間涌入1萬多個比特幣。VIA的價格,也因此被拉高了100多倍。
異常交易觸發了幣安的風控體系,提幣功能被暫停。
但是,黑客根本就沒打算從幣安將幣提走。
他們在其他小交易所,早就低價買好了VIA。幣價拉升之后,他們再在另外9個交易所,高價甩貨。
動態 | 用戶將私鑰相關信息存儲在第三方APP被黑客攻擊 導致加密資產被盜:據AMBcrypto消息,4月6日,推特用戶@XRP4Fam發推稱其XRP和BTC從分類賬中被盜,并轉移至一個幣安賬戶。還用戶@了趙長鵬等人以尋求幫助。趙長鵬要求該用戶提交售后申請來解決這個問題,但是幣安的售后支持團隊無法確定向幣安存入資金的用戶。隨后趙長鵬親自處理此事,并發現該用戶的私鑰或種子字串(也稱為助記符)泄露了。@XRP4Fam聲稱已將此信息存儲在第三方筆記應用程序中,但黑客攻擊了該程序并成功盜取其信息。 與此同時,此事也在XRP社區引起了反響。XRP社區支持者Tiffany Hayden借此事件傳達了另一位XRP社區支持者XRPTrump的觀點。她表示:“XRPTrump總是聲稱,對于多數用戶來說最好是將私鑰存放在交易所,因為個人持有會有風險。此前,這是我跟他最大的分歧所在,但在發生這樣的事件之后,我想我get到他的點了。”[2019/4/8]
VIA在24小時內的成交量,高達1.4億美金。保守估計,有1億美金,都被黑客卷走。
知情人士對一本區塊鏈透露,在幣安被黑客攻擊的一周之前,有神秘人士在OKCoin上,掛了一個十多億的比特幣空單。
在一波比特幣大跌后,黑客再次通過空單獲利。
也就是說,黑客至少在這起事件中,獲利2億美金。
這被行業稱為「三七事件」,是黑客史上,具有劃時代意義的事件。
02三大疑點
那最近的這起事件,和“三七事件”有何聯系?
這其中,有三個疑點值得注意。
首先,幣安因此暫停交易,并稱部分API用戶被「釣魚」。
今天上午8時,幣安發布公告,宣布進行臨時維護,暫停交易、提現。
而臨時維護的原因,是今天凌晨4點18分,部分API用戶在SYS交易對出現異常交易行為。
經查證,此次事件為針對部分API用戶的「釣魚事件」。
而「三七事件」中,起因也是幣安API接口被控制。
其次,一個比特幣地址,僅在兩分鐘內,便接受了來自幣安的7019個比特幣。
這確實很像黑客的轉賬行為:不同的錢包,往同一個賬戶轉入。某安全公司的技術負責人分析。
一定要把正常轉賬說成是被盜,我也是服氣。何一對一本區塊鏈表示,就算幣被盜,幣安也會負責賠付。
最為吊詭的是,和「三七事件」一樣,這次也有一個小的幣種,價格被瞬間拉爆。
今天凌晨4點,幣安SYS/BTC交易對,突然開始了瘋狂的拉升。
SYS的最高價格,達到了驚人的96BTC。
而SYS此前的價格,一直徘徊在0.00003BTC上下。這一次它被拉爆的價格,是此前價格的320萬倍。
幣安之外,在Bittrex、Upbit等平臺上,SYS產生了超過8000萬的交易量。
黑客很有可能在這些平臺提前埋伏,趁機出貨。
比特幣隨后應聲下跌,在30分鐘內跌去130美元。
何一稱,對于被動涉及異常交易的賬戶,幣安已進行回滾處理。
API接口控制、拉升小幣種價格、做空比特幣,這種操作的步驟和邏輯,和「三七事件」,實在太過相似。
03黑客升級
不管「三七事件」,還是此次的事件,從本質上來說,都不是幣安被黑客入侵。
黑客只是通過控制API接口,進行買賣,從而操縱了幣價。
資深黑客CC認為,在這兩起事件中,黑客應該都沒有轉走比特幣。
因為控制API接口,只能使用交易功能,并沒有提幣功能,而且黑客根本不需要通過轉走比特幣來獲利。他們的目的,就是拉高一個幣的幣價,然后出貨。CC稱。
顯然,這個目的已經達到了。
「三七事件」之后,幣安一直強調,自己并沒有丟失幣,平臺的安全機制,并無問題。
但是,幣市交易,就是一場零和游戲。
黑客卷走的,必然是幣市某些用戶的錢。
上次API出現問題,幣安還沒有警惕,再次讓黑客利用API接口搗亂,這就是其安全機制存在的很大漏洞。CC稱。
整個黑客戰爭,絕不再是簡簡單單的攻防之戰,而變成了「信息戰」。
黑客利用信息不對稱,做多或做空幣價,通過其他的交易來獲利。
黑客已經進化成超級戰隊。CC稱。
在數字貨幣領域,安全,正在成為影響幣價的最大因素。
黑客正是看到了這一點。他們甚至刻意制造安全事件,去做空一個幣種。
而這種信息差,正在成為黑產的新式武器。
這樣的操作方式,在未來半年,會被黑客批量模仿。CC稱,數字貨幣領域暫時是法外之地,即便發生盜竊事件,也不會被盯上。
因此,整個黑產界都在蠢蠢欲動。
誰來為這些安全事件負責?
幣安?他們說自己并沒有丟幣啊。
其他交易所?他們說我們正常買賣,有何責任?
數字貨幣市場,正在成為黑客的瘋狂掠食之地……
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
一本區塊鏈
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626906.html
幣安
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
惡意挖礦軟件將成為網絡攻擊的主要形式
據報道,日本金融監管機構在批準了16個加密貨幣交易所之后,首次拒絕了一家交易所的牌照申請。該機構的加密貨幣交易兩次被勒令終止,并收到了兩份業務改進單.
1900/1/1 0:00:00來源:區塊鏈鉛筆作者:MarieHuillet編譯者:Penn美國證券交易委員會和商品期貨交易委員會已聯合發布警告,警告投資者不要使用相關欺詐性網站.
1900/1/1 0:00:00文|嚯嚯 編輯|凱爾 進入5月,比特幣漲勢如虹,從月初的5300美元一路走高,在5月14日飆到8343美元,創下10個月以來的幣價高點.
1900/1/1 0:00:00研究發現,歐洲和美國的主要加密貨幣交易所和錢包提供商中超過三分之二未能對客戶進行適當的身份審核.
1900/1/1 0:00:00峰會將于2018年5月11日在哥倫比亞大學勒納廳舉行,這一最新的部分將集中在區塊鏈技術的進步以及其在傳統行業的應用.
1900/1/1 0:00:00世界上有一群人,互聯網對于他們來說就是提款機。是的,過去是,現在更是,因為電子貨幣的出現,他們提款的速度變得更瘋狂.
1900/1/1 0:00:00