比特幣:黑客再「玩」幣安：SYS 幣被拉升 320 萬倍，黑客獲利 8000 萬

今天早晨，幣圈傳出消息，稱幣安被黑客攻擊，上萬個比特幣被轉走。

攻擊方式，據傳和3月7日幣安遭遇的黑客攻擊，如出一撤。

而幣安的聯合創始人何一對此進行了否認，稱這一消息的放出，是為了轉移「李笑來錄音泄露事件」的注意力。

但可以肯定的是，幣安再次遭遇用戶API被控制事件，7019個比特幣被轉至同一個賬戶，小幣種SYS價格被拉爆，黑客再通過其他交易所出貨，至少獲利8000萬。

其實，黑客早已進化成超級戰隊，他們并不需要入侵交易所，只需要做多做空「幣價」，就可以輕松獲利。

這是一場沒有硝煙的信息戰。

01撲朔迷離

今天早晨，幣圈多個微信群都爆出消息，稱幣安被盜上萬個比特幣。

而這一消息，在幣安的各大電報群里，也引發了不小的騷動。

幣安每天都有大量的錢轉進，大量的錢轉出，所以不要聽風就是雨，越傳越扯。幣安聯合創始人何一挺身而出，否認此事。

Discord服務器已被入侵，黑客發布了網絡釣魚鏈接:金色財經消息，據CertiK監測，Starknet.id項目Discord服務器已被入侵，黑客發布了網絡釣魚鏈接。在團隊重獲其服務器的控制權之前，請勿點擊任何鏈接。[2023/4/18 14:10:12]

她甚至推測，這起事件，是為了轉移大家對李笑來事件的注意力。

盡管何一不斷否認，但一些蛛絲馬跡，仍然讓事件變得撲朔迷離。

據消息源稱，這次黑客攻擊事件，和3月7日的幣安被攻擊事件，如出一轍。

我們先來回顧一下3月7日的安全事件。

當晚10點58分，黑客摩拳擦掌，開始了驚天布局。

前期，他們通過釣魚、入侵等方式，控制了大量用戶的API接口。

所謂API，是可以執行自動化交易的接口。黑客控制了它，就可以操作用戶的賬戶，買進賣出。

這些API賬戶，就像被黑客控制的「肉雞」。

ETH Beijing黑客松獲得以太坊基金會的資助:3月7日消息，北京大學區塊鏈協會發推稱，ETH Beijing 黑客松獲得了以太坊基金會的資助。該黑客松主賽道為: 公共品，L2應用，開放研究。目前 ETH Beijing 黑客松獲得了以太坊基金會ESP，Scroll，和Mask Network的贊助，總獎池達 30,000美元。

此前報道，Web3開源大學WTF Academy曾獲以太坊基金資助。

?

?[2023/3/8 12:48:10]

黑客先是把用戶賬戶里的數字貨幣，全部換成了比特幣。

然后，黑客再用比特幣，買入了一個不知名的小幣種——VIA。

幣安的VIA/BTC市場，瞬間涌入1萬多個比特幣。VIA的價格，也因此被拉高了100多倍。

異常交易觸發了幣安的風控體系，提幣功能被暫停。

但是，黑客根本就沒打算從幣安將幣提走。

Yearn Finance與ETHOline將于9月2日至28日共同舉辦黑客松活動:8月29日消息，Yearn Finance與ETHGlobal旗下的ETHOline將于9月2日至28日共同舉辦黑客松活動，該活動旨在利用AI技術讓DeFi創造更多的新用例。[2022/8/29 12:54:34]

他們在其他小交易所，早就低價買好了VIA。幣價拉升之后，他們再在另外9個交易所，高價甩貨。

VIA在24小時內的成交量，高達1.4億美金。保守估計，有1億美金，都被黑客卷走。

知情人士對一本區塊鏈透露，在幣安被黑客攻擊的一周之前，有神秘人士在OKCoin上，掛了一個十多億的比特幣空單。

在一波比特幣大跌后，黑客再次通過空單獲利。

也就是說，黑客至少在這起事件中，獲利2億美金。

這被行業稱為「三七事件」，是黑客史上，具有劃時代意義的事件。

派盾：GYM NETWORK黑客地址將341枚ETH轉入Tornado Cash:6月11日消息，據派盾監測顯示，GYM NETWORK 黑客地址將 341 枚 ETH（約 57 萬美元）轉入 Tornado Cash。

此前消息，GYM NETWORK 遭黑客攻擊，損失 210 萬美元。派盾稱該漏洞是由于缺乏 caller 驗證，攻擊者可以增加余額而無需支付任何費用。[2022/6/11 4:18:30]

02三大疑點

那最近的這起事件，和“三七事件”有何聯系？

這其中，有三個疑點值得注意。

首先，幣安因此暫停交易，并稱部分API用戶被「釣魚」。

今天上午8時，幣安發布公告，宣布進行臨時維護，暫停交易、提現。

而臨時維護的原因，是今天凌晨4點18分，部分API用戶在SYS交易對出現異常交易行為。

動態 | EOS競猜游戲playgames遭黑客攻擊:今天18:17起，PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲playgames發起連續攻擊并已經獲益。PeckShield安全人員初步分析發現，這又是一起典型的交易阻塞攻擊 （CVE-2019-6199），與之前攻擊EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戲的手法一致。PeckShield提醒，今晨EOS主網補丁還不能完全確保DApp免疫該漏洞，還需開發者進一步就隨機數生成問題進行處理，并引入類似DAppShield安全盾這樣的風控機制，減少或避免因阻塞攻擊造成資產損失。[2019/1/16]

經查證，此次事件為針對部分API用戶的「釣魚事件」。

而「三七事件」中，起因也是幣安API接口被控制。

其次，一個比特幣地址，僅在兩分鐘內，便接受了來自幣安的7019個比特幣。

這確實很像黑客的轉賬行為：不同的錢包，往同一個賬戶轉入。某安全公司的技術負責人分析。

一定要把正常轉賬說成是被盜，我也是服氣。何一對一本區塊鏈表示，就算幣被盜，幣安也會負責賠付。

最為吊詭的是，和「三七事件」一樣，這次也有一個小的幣種，價格被瞬間拉爆。

今天凌晨4點，幣安SYS/BTC交易對，突然開始了瘋狂的拉升。

SYS的最高價格，達到了驚人的96BTC。

而SYS此前的價格，一直徘徊在0.00003BTC上下。這一次它被拉爆的價格，是此前價格的320萬倍。

幣安之外，在Bittrex、Upbit等平臺上，SYS產生了超過8000萬的交易量。

黑客很有可能在這些平臺提前埋伏，趁機出貨。

比特幣隨后應聲下跌，在30分鐘內跌去130美元。

何一稱，對于被動涉及異常交易的賬戶，幣安已進行回滾處理。

API接口控制、拉升小幣種價格、做空比特幣，這種操作的步驟和邏輯，和「三七事件」，實在太過相似。

03黑客升級

不管「三七事件」，還是此次的事件，從本質上來說，都不是幣安被黑客入侵。

黑客只是通過控制API接口，進行買賣，從而操縱了幣價。

資深黑客CC認為，在這兩起事件中，黑客應該都沒有轉走比特幣。

因為控制API接口，只能使用交易功能，并沒有提幣功能，而且黑客根本不需要通過轉走比特幣來獲利。他們的目的，就是拉高一個幣的幣價，然后出貨。CC稱。

顯然，這個目的已經達到了。

「三七事件」之后，幣安一直強調，自己并沒有丟失幣，平臺的安全機制，并無問題。

但是，幣市交易，就是一場零和游戲。

黑客卷走的，必然是幣市某些用戶的錢。

上次API出現問題，幣安還沒有警惕，再次讓黑客利用API接口搗亂，這就是其安全機制存在的很大漏洞。CC稱。

整個黑客戰爭，絕不再是簡簡單單的攻防之戰，而變成了「信息戰」。

黑客利用信息不對稱，做多或做空幣價，通過其他的交易來獲利。

黑客已經進化成超級戰隊。CC稱。

在數字貨幣領域，安全，正在成為影響幣價的最大因素。

黑客正是看到了這一點。他們甚至刻意制造安全事件，去做空一個幣種。

而這種信息差，正在成為黑產的新式武器。

這樣的操作方式，在未來半年，會被黑客批量模仿。CC稱，數字貨幣領域暫時是法外之地，即便發生盜竊事件，也不會被盯上。

因此，整個黑產界都在蠢蠢欲動。

誰來為這些安全事件負責？

幣安？他們說自己并沒有丟幣啊。

其他交易所？他們說我們正常買賣，有何責任？

數字貨幣市場，正在成為黑客的瘋狂掠食之地……

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

一本區塊鏈

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626906.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

惡意挖礦軟件將成為網絡攻擊的主要形式

Tags：比特幣APIETHSYS比特幣大連夫妻跳海早了xEarn CapitalTetherBlackDSYS

FTX