【圳鏈安全】Syscoin疑似遭黑客攻擊與幣安API盜幣事件真相解讀區塊鏈
目前互聯網上的言論非常模糊,根本沒有分析與解讀,若按之前的說法來推測的話有很多個疑點,所以BCSEC安全團隊在此分析了認為更合理的解釋。
7月4日,Syscoin在Twitter上證實其區塊鏈已遭到入侵,并聲稱它已要求所有加密貨幣交易所暫時停止其交易。同時有傳言Syscoin漏洞導致幣安96BTC事件。
經過圳鏈科技安全戰略合作伙伴BCSEC安全團隊研究發現:1.Syscoin的公鏈不存在溢出導致大量發幣。2.幣安API盜幣事件與Syscoin公鏈無關。
Syscoin公鏈溢出問題
根據區塊信息可以很明顯的看到開采量僅有34個!并非10億之多!BCSEC安全團隊認為這是某個大戶在做資金分散的操作,將大量的幣分散到各個賬戶中。
因此,才造成了出現區塊交易總額異常的情況,并非溢出!
官方在觀察到此異常行為后也進行了調查,并提議讓交易所先暫停Syscoin的交易。
幣安API盜幣問題
首先,攻擊者使用自己的賬戶掛一個出售單,出售1個Syscoin,價格設置為98個BTC。然后,攻擊者利用API來購買自己的掛的出售單,交易完成。
黑客能獲利的點只有通過操作API高價買入Syscoin的方式來拉盤,然后將自己的Syscoin賣出去,實現盈利。黑客獲取的96個BTC不能提現,因為幣安并不是實時鏈上交易,黑客所做的交易僅為站內交易,并沒有真正盜幣,幣安隨時可以通過數據庫回滾來挽回損失,事實上,官方也已經準備這樣做了。
因為一個賬戶的API被利用,幣安官方便連發三則公告并重置所有用戶API,這不符合常理。但是可以確定的一點是,這肯定是幣安自己的問題,跟Syscoin關系不大。
總結
這實際上是兩起事件,但是由于以訛傳訛,給大眾帶來了相當大的誤區。目前互聯網上的言論非常模糊,根本沒有分析與解讀,若按之前的說法來推測的話有很多個疑點,所以BCSEC安全團隊在此分析了認為更合理的解釋。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
