黑客再「玩」幣安：SYS 幣被拉升 320 萬倍，黑客獲利 8000 萬_BIT

今天早晨，幣圈傳出消息，稱幣安被黑客攻擊，上萬個比特幣被轉走。

攻擊方式，據傳和3月7日幣安遭遇的黑客攻擊，如出一撤。

而幣安的聯合創始人何一對此進行了否認，稱這一消息的放出，是為了轉移「李笑來錄音泄露事件」的注意力。

但可以肯定的是，幣安再次遭遇用戶API被控制事件，7019個比特幣被轉至同一個賬戶，小幣種SYS價格被拉爆，黑客再通過其他交易所出貨，至少獲利8000萬。

其實，黑客早已進化成超級戰隊，他們并不需要入侵交易所，只需要做多做空「幣價」，就可以輕松獲利。

這是一場沒有硝煙的信息戰。

01撲朔迷離

今天早晨，幣圈多個微信群都爆出消息，稱幣安被盜上萬個比特幣。

而這一消息，在幣安的各大電報群里，也引發了不小的騷動。

幣安每天都有大量的錢轉進，大量的錢轉出，所以不要聽風就是雨，越傳越扯。幣安聯合創始人何一挺身而出，否認此事。

Themis Protocol遭受預言機操縱攻擊，黑客獲利約37萬美元:6月28日消息， DeFi協議Themis Protocol發推確認協議被利用，暫停借貸功能，稱目前第一個選擇是嘗試與黑客合作取回資金，若黑客不愿意合作將與當局合作解決，目前正在制定補償計劃。

據ChainAegis安全監測顯示，Themis Protocol遭受預言機操縱攻擊，攻擊者竊取了37萬美元。[2023/6/28 22:05:10]

她甚至推測，這起事件，是為了轉移大家對李笑來事件的注意力。

盡管何一不斷否認，但一些蛛絲馬跡，仍然讓事件變得撲朔迷離。

據消息源稱，這次黑客攻擊事件，和3月7日的幣安被攻擊事件，如出一轍。

我們先來回顧一下3月7日的安全事件。

當晚10點58分，黑客摩拳擦掌，開始了驚天布局。

前期，他們通過釣魚、入侵等方式，控制了大量用戶的API接口。

PeckShield：Defrost_Finance被黑客利用，損失約173,000美元:金色財經報道，PeckShield監測，Defrost_Finance被利用，導致黑客獲得約173,000美元的收益。由于 flashloan()/deposit() 函數缺少可重入鎖，因此黑客攻擊成為可能，黑客使用該函數在不償還的情況下借出所有 USDC。[2022/12/23 22:03:53]

所謂API，是可以執行自動化交易的接口。黑客控制了它，就可以操作用戶的賬戶，買進賣出。

這些API賬戶，就像被黑客控制的「肉雞」。

黑客先是把用戶賬戶里的數字貨幣，全部換成了比特幣。

然后，黑客再用比特幣，買入了一個不知名的小幣種——VIA。

幣安的VIA/BTC市場，瞬間涌入1萬多個比特幣。VIA的價格，也因此被拉高了100多倍。

異常交易觸發了幣安的風控體系，提幣功能被暫停。

推特被要求向美國參議院提供有關黑客事件的簡報:美國參議院商務委員會主席Roger Wicker要求推特在7月23日之前向該委員會的工作人員介紹最近的比特幣黑客事件。Wicker致信推特CEO稱：“不難想象，未來的攻擊將通過高知名度賬號，特別是通過世界領導人的賬號，來傳播不實信息或制造不和諧”。（新浪財經）[2020/7/17]

但是，黑客根本就沒打算從幣安將幣提走。

他們在其他小交易所，早就低價買好了VIA。幣價拉升之后，他們再在另外9個交易所，高價甩貨。

VIA在24小時內的成交量，高達1.4億美金。保守估計，有1億美金，都被黑客卷走。

知情人士對一本區塊鏈透露，在幣安被黑客攻擊的一周之前，有神秘人士在OKCoin上，掛了一個十多億的比特幣空單。

在一波比特幣大跌后，黑客再次通過空單獲利。

也就是說，黑客至少在這起事件中，獲利2億美金。

動態 | 朝鮮黑客攻擊韓國交易所UpBit的用戶:據CoinDesk 5月31日消息，朝鮮黑客利用網絡釣魚手法攻擊了韓國交易所UpBit的用戶。根據安全公司East Security發布的數據，該黑客于5月28日發送網絡釣魚電子郵件進行網絡攻擊。該郵件的主題表明，UpBit需要更多信息來為客戶的虛構抽獎支付。郵件不是來自UpBit的服務器，而是來自其他服務器。該電子郵件包含一個聲稱包含付款文檔的文件。據East Security稱，運行此文件顯示的內容看起來像普通文檔，但隨后會運行惡意代碼。然后，它會將有關用戶計算機的數據以及私鑰和登錄信息發送給黑客，然后將計算機連接到命令和控制系統，以便進行遠程訪問。East Security認為，這次網絡攻擊來自朝鮮黑客組織Kim Soo-ki。[2019/5/31]

這被行業稱為「三七事件」，是黑客史上，具有劃時代意義的事件。

02三大疑點

那最近的這起事件，和“三七事件”有何聯系？

Tether或與Bitstamp受同一黑客攻擊:在Tether價值3100萬美元的代幣被盜幾個小時之后，名為“SpeedflyChris”的用戶在Reddit上發帖指出：攻擊Tether的黑客或與Bitstamp攻擊者為同一人。[2017/11/22]

這其中，有三個疑點值得注意。

首先，幣安因此暫停交易，并稱部分API用戶被「釣魚」。

今天上午8時，幣安發布公告，宣布進行臨時維護，暫停交易、提現。

而臨時維護的原因，是今天凌晨4點18分，部分API用戶在SYS交易對出現異常交易行為。

經查證，此次事件為針對部分API用戶的「釣魚事件」。

而「三七事件」中，起因也是幣安API接口被控制。

其次，一個比特幣地址，僅在兩分鐘內，便接受了來自幣安的7019個比特幣。

這確實很像黑客的轉賬行為：不同的錢包，往同一個賬戶轉入。某安全公司的技術負責人分析。

一定要把正常轉賬說成是被盜，我也是服氣。何一對一本區塊鏈表示，就算幣被盜，幣安也會負責賠付。

最為吊詭的是，和「三七事件」一樣，這次也有一個小的幣種，價格被瞬間拉爆。

今天凌晨4點，幣安SYS/BTC交易對，突然開始了瘋狂的拉升。

SYS的最高價格，達到了驚人的96BTC。

而SYS此前的價格，一直徘徊在0.00003BTC上下。這一次它被拉爆的價格，是此前價格的320萬倍。

幣安之外，在Bittrex、Upbit等平臺上，SYS產生了超過8000萬的交易量。

黑客很有可能在這些平臺提前埋伏，趁機出貨。

比特幣隨后應聲下跌，在30分鐘內跌去130美元。

何一稱，對于被動涉及異常交易的賬戶，幣安已進行回滾處理。

API接口控制、拉升小幣種價格、做空比特幣，這種操作的步驟和邏輯，和「三七事件」，實在太過相似。

03黑客升級

不管「三七事件」，還是此次的事件，從本質上來說，都不是幣安被黑客入侵。

黑客只是通過控制API接口，進行買賣，從而操縱了幣價。

資深黑客CC認為，在這兩起事件中，黑客應該都沒有轉走比特幣。

因為控制API接口，只能使用交易功能，并沒有提幣功能，而且黑客根本不需要通過轉走比特幣來獲利。他們的目的，就是拉高一個幣的幣價，然后出貨。CC稱。

顯然，這個目的已經達到了。

「三七事件」之后，幣安一直強調，自己并沒有丟失幣，平臺的安全機制，并無問題。

但是，幣市交易，就是一場零和游戲。

黑客卷走的，必然是幣市某些用戶的錢。

上次API出現問題，幣安還沒有警惕，再次讓黑客利用API接口搗亂，這就是其安全機制存在的很大漏洞。CC稱。

整個黑客戰爭，絕不再是簡簡單單的攻防之戰，而變成了「信息戰」。

黑客利用信息不對稱，做多或做空幣價，通過其他的交易來獲利。

黑客已經進化成超級戰隊。CC稱。

在數字貨幣領域，安全，正在成為影響幣價的最大因素。

黑客正是看到了這一點。他們甚至刻意制造安全事件，去做空一個幣種。

而這種信息差，正在成為黑產的新式武器。

這樣的操作方式，在未來半年，會被黑客批量模仿。CC稱，數字貨幣領域暫時是法外之地，即便發生盜竊事件，也不會被盯上。

因此，整個黑產界都在蠢蠢欲動。

誰來為這些安全事件負責？

幣安？他們說自己并沒有丟幣啊。

其他交易所？他們說我們正常買賣，有何責任？

數字貨幣市場，正在成為黑客的瘋狂掠食之地……

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

一本區塊鏈

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626906.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

惡意挖礦軟件將成為網絡攻擊的主要形式

Tags：比特幣APIBITSYS比特幣行情分析及最新消息新聞Fortem CapitaleBitcoinCashoasys幣發行量

波場