HAC:黑客再「玩」幣安：SYS 幣被拉升 320 萬倍，黑客獲利 8000 萬_StackOs

今天早晨，幣圈傳出消息，稱幣安被黑客攻擊，上萬個比特幣被轉走。

攻擊方式，據傳和3月7日幣安遭遇的黑客攻擊，如出一撤。

而幣安的聯合創始人何一對此進行了否認，稱這一消息的放出，是為了轉移「李笑來錄音泄露事件」的注意力。

但可以肯定的是，幣安再次遭遇用戶API被控制事件，7019個比特幣被轉至同一個賬戶，小幣種SYS價格被拉爆，黑客再通過其他交易所出貨，至少獲利8000萬。

其實，黑客早已進化成超級戰隊，他們并不需要入侵交易所，只需要做多做空「幣價」，就可以輕松獲利。

這是一場沒有硝煙的信息戰。

01撲朔迷離

今天早晨，幣圈多個微信群都爆出消息，稱幣安被盜上萬個比特幣。

而這一消息，在幣安的各大電報群里，也引發了不小的騷動。

幣安每天都有大量的錢轉進，大量的錢轉出，所以不要聽風就是雨，越傳越扯。幣安聯合創始人何一挺身而出，否認此事。

Candy Collective項目Discord服務器的驗證程序遭到黑客入侵:金色財經消息，據CertiK官方推特發布消息稱，Candy Collective項目Discord服務器的驗證程序遭到黑客入侵，請用戶勿與Wallet Drainer相關鏈接交互。[2023/6/20 21:50:00]

她甚至推測，這起事件，是為了轉移大家對李笑來事件的注意力。

盡管何一不斷否認，但一些蛛絲馬跡，仍然讓事件變得撲朔迷離。

據消息源稱，這次黑客攻擊事件，和3月7日的幣安被攻擊事件，如出一轍。

我們先來回顧一下3月7日的安全事件。

當晚10點58分，黑客摩拳擦掌，開始了驚天布局。

前期，他們通過釣魚、入侵等方式，控制了大量用戶的API接口。

所謂API，是可以執行自動化交易的接口。黑客控制了它，就可以操作用戶的賬戶，買進賣出。

Poly Network黑客：準備歸還資產，需要Poly Network團隊提供多簽錢包:8月11日，攻擊Poly Network黑客在最新的轉賬（區塊高度13001578和區塊高度13001573）中表示，準備歸還資產，但還未聯系到Poly Network官方團隊，需要Poly Network團隊提供多簽錢包。[2021/8/11 1:48:06]

這些API賬戶，就像被黑客控制的「肉雞」。

黑客先是把用戶賬戶里的數字貨幣，全部換成了比特幣。

然后，黑客再用比特幣，買入了一個不知名的小幣種——VIA。

幣安的VIA/BTC市場，瞬間涌入1萬多個比特幣。VIA的價格，也因此被拉高了100多倍。

異常交易觸發了幣安的風控體系，提幣功能被暫停。

但是，黑客根本就沒打算從幣安將幣提走。

他們在其他小交易所，早就低價買好了VIA。幣價拉升之后，他們再在另外9個交易所，高價甩貨。

Filecoin開發人員：有477名黑客 225個項目活躍在HackFS中:7月22日，在北京時間9：00開始的Filecoin礦工社區電話會議上，Filecoin開發人員表示，在前些時間開始的HackFS活動中，有477名黑客，225個項目參與。[2020/7/22]

VIA在24小時內的成交量，高達1.4億美金。保守估計，有1億美金，都被黑客卷走。

知情人士對一本區塊鏈透露，在幣安被黑客攻擊的一周之前，有神秘人士在OKCoin上，掛了一個十多億的比特幣空單。

在一波比特幣大跌后，黑客再次通過空單獲利。

也就是說，黑客至少在這起事件中，獲利2億美金。

這被行業稱為「三七事件」，是黑客史上，具有劃時代意義的事件。

02三大疑點

那最近的這起事件，和“三七事件”有何聯系？

這其中，有三個疑點值得注意。

動態 | 白帽黑客社區Hacken遷移至VeChainThor區塊鏈:運作漏洞賞金平臺HackenProof的Hacken正在將他們的區塊鏈相關運營及其ERC20代幣遷移到VeChainThor區塊鏈。據悉，Hacken社區由大約2000名白帽黑客組成，專注于網絡安全和黑客防范。（The Daily Hodl）[2019/8/8]

首先，幣安因此暫停交易，并稱部分API用戶被「釣魚」。

今天上午8時，幣安發布公告，宣布進行臨時維護，暫停交易、提現。

而臨時維護的原因，是今天凌晨4點18分，部分API用戶在SYS交易對出現異常交易行為。

經查證，此次事件為針對部分API用戶的「釣魚事件」。

而「三七事件」中，起因也是幣安API接口被控制。

其次，一個比特幣地址，僅在兩分鐘內，便接受了來自幣安的7019個比特幣。

動態 | BM 出任 EOS 舊金山黑客馬拉松評委:據 IMEOS 報道，下一站 EOS 黑客馬拉松在舊金山舉辦，將于 11 月 10 日開始，屆時 BM 將作為評委之一出席。[2018/10/26]

這確實很像黑客的轉賬行為：不同的錢包，往同一個賬戶轉入。某安全公司的技術負責人分析。

一定要把正常轉賬說成是被盜，我也是服氣。何一對一本區塊鏈表示，就算幣被盜，幣安也會負責賠付。

最為吊詭的是，和「三七事件」一樣，這次也有一個小的幣種，價格被瞬間拉爆。

今天凌晨4點，幣安SYS/BTC交易對，突然開始了瘋狂的拉升。

SYS的最高價格，達到了驚人的96BTC。

而SYS此前的價格，一直徘徊在0.00003BTC上下。這一次它被拉爆的價格，是此前價格的320萬倍。

幣安之外，在Bittrex、Upbit等平臺上，SYS產生了超過8000萬的交易量。

黑客很有可能在這些平臺提前埋伏，趁機出貨。

比特幣隨后應聲下跌，在30分鐘內跌去130美元。

何一稱，對于被動涉及異常交易的賬戶，幣安已進行回滾處理。

API接口控制、拉升小幣種價格、做空比特幣，這種操作的步驟和邏輯，和「三七事件」，實在太過相似。

03黑客升級

不管「三七事件」，還是此次的事件，從本質上來說，都不是幣安被黑客入侵。

黑客只是通過控制API接口，進行買賣，從而操縱了幣價。

資深黑客CC認為，在這兩起事件中，黑客應該都沒有轉走比特幣。

因為控制API接口，只能使用交易功能，并沒有提幣功能，而且黑客根本不需要通過轉走比特幣來獲利。他們的目的，就是拉高一個幣的幣價，然后出貨。CC稱。

顯然，這個目的已經達到了。

「三七事件」之后，幣安一直強調，自己并沒有丟失幣，平臺的安全機制，并無問題。

但是，幣市交易，就是一場零和游戲。

黑客卷走的，必然是幣市某些用戶的錢。

上次API出現問題，幣安還沒有警惕，再次讓黑客利用API接口搗亂，這就是其安全機制存在的很大漏洞。CC稱。

整個黑客戰爭，絕不再是簡簡單單的攻防之戰，而變成了「信息戰」。

黑客利用信息不對稱，做多或做空幣價，通過其他的交易來獲利。

黑客已經進化成超級戰隊。CC稱。

在數字貨幣領域，安全，正在成為影響幣價的最大因素。

黑客正是看到了這一點。他們甚至刻意制造安全事件，去做空一個幣種。

而這種信息差，正在成為黑產的新式武器。

這樣的操作方式，在未來半年，會被黑客批量模仿。CC稱，數字貨幣領域暫時是法外之地，即便發生盜竊事件，也不會被盯上。

因此，整個黑產界都在蠢蠢欲動。

誰來為這些安全事件負責？

幣安？他們說自己并沒有丟幣啊。

其他交易所？他們說我們正常買賣，有何責任？

數字貨幣市場，正在成為黑客的瘋狂掠食之地……

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

一本區塊鏈

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626906.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

惡意挖礦軟件將成為網絡攻擊的主要形式

Tags：比特幣APIACKHAC比特幣美元匯率換算apix幣未來能漲到多少錢StackOsHACHI

幣贏