黑客究竟如何把1個SYS賣出96個比特幣的價格?區(qū)塊鏈
“這起攻擊事件可能類似于2010年在比特幣中利用的緩沖區(qū)溢出漏洞。”
據(jù)Coinmarketcap數(shù)據(jù),Syscoin(簡稱SYS,系統(tǒng)幣)價格在過去24小時內(nèi)一度飆升了近90%。
SYS的價格為什么會如此飆升呢?我們順著時間線來看下:
SYS曾在周二晚上9點(diǎn)左右在Twitter上表示,他們注意到系統(tǒng)存在潛在問題,建議各交易平臺在SYS調(diào)查期間暫停SYS相關(guān)交易。隨后,幣安交易所就發(fā)生了一筆這樣的交易:一枚SYS賣出了96個比特幣的價格,也就是約600萬美元。這筆交易引發(fā)了SYS后續(xù)價格的高漲。
事件發(fā)生后,幣安發(fā)布公告稱部分API用戶在SYS交易對出現(xiàn)異常交易行為并觸發(fā)了幣安的風(fēng)控系統(tǒng),幣安暫停了交易、提現(xiàn);用戶的資產(chǎn)完全安全。幣安還表示,此次事件為部分API用戶的釣魚事件。具體的處理方案方面,幣安刪除了全部API記錄,并要求用戶重新創(chuàng)建自己的API KEY。
那么,這次事件中,黑客是如何操作的呢?
Odaily 星球日報結(jié)合業(yè)內(nèi)金融交易人士的看法,認(rèn)為黑客先是通過漏洞,在區(qū)塊高度87670開采出超10億枚的SYS,然后把這一大筆SYS存到幣安交易所,掛出高價賣單。黑客盜取幾個用戶的API密鑰,購買自己掛出的高價賣單,產(chǎn)生出虛假訂單。然后黑客通過快速連續(xù)部署流動性機(jī)器人,讓帀安自己的機(jī)器人以96個BTC買了1個SYS。將SYS拉盤成功后,黑客再拋售出其余的SYS,從中獲取收益。
在這次事件中,值得注意的是,SYS的總供應(yīng)量只有8.88億枚,而黑客卻在一個區(qū)塊中挖出了10億枚SYS。
對此,比特幣開發(fā)商Jameson Lopp認(rèn)為, 這起攻擊事件可能類似于2010年在比特幣中利用的緩沖區(qū)溢出漏洞,該漏洞允許某人創(chuàng)建1840億比特幣。這次攻擊不可能是黑客通過51%的攻擊引起的,打破加密貨幣的貨幣供應(yīng)規(guī)則不可能通過51%的攻擊來實(shí)現(xiàn),這表明黑客在區(qū)塊鏈協(xié)議中發(fā)現(xiàn)并利用了一個漏洞進(jìn)行攻擊。
截止發(fā)稿前,Syscoin方面的回復(fù)是:經(jīng)過調(diào)查,Syscoin區(qū)塊鏈本身是安全的,并要求交易所重新開放交易,并表示關(guān)于此次事件的細(xì)節(jié)明天會公布。原文如下:As a precaution we had requested exchanges halt $SYS deposit/withdrawal today after we observed odd trading behavior coupled with atypical blockchain activity. After investigating the #Syscoin blockchain is safe. We are asking exchanges to reopen. Detailed wiki post tomorrow. pic.twitter.com/NEypr531zi
— Syscoin (@syscoin) July 4, 2018
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
