发生在深夜,中国红客联盟创始人花无涯世界第二大交易所,福布斯数字货币富豪榜第三名赵长鹏所控制的「币安 Binance 交易所」大量用户发现自己的账户被盗。
3月7日深夜,全球交易量第二大的虚拟货币交易所币安的许多用户反映,自己的币安账户被盗,大量代币被以市场价格抛售,引发恐慌性抛售,绝大部分币种开始下跌。
而在上涨的币种里,BlockBeats 区块律动发现了这么一个币 VIA(维尔币),它成为了黑客影响市场的新目标,也是下文的关键。新浪微博花无涯黑客操纵的账号在 1 小时内用 1 万个比特币拉爆了 VIA。
黑客却耍了所有人。黑客并没有选择立即提出这些账户中的数字货币,而是进行了一系列「精妙绝伦」的操作,一场早有预谋的攻击:
首先要搞清一个问题--比特币是区块链,但是区块链并不是比特币。
早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一出「声东击西」,攻击币安,但 最大的利润并不从币安上获取 。
而是来自于之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」
币安是全球交易量第二大的虚拟货币交易所,这个市场中的任何波动都将快速地影响到其他的交易所,大的包括 OKEx、火币、Bitfinex、Upbit 等,小的包括各种二三流交易所黑客花无涯。币安交易所中突然出现绝大多数币种的下跌,一定会影响到其他交易所的投资者的投资行为,进而影响虚拟货币价值的涨跌。
这场黑客对币安的攻击,实际上揭开了潘多拉的魔盒。手段上,黑客们用最简单直接的"古典互联网"技术去攻击和获取虚拟币交易所的用户账号,然后操纵进行买入卖出。外场做空,这才是大头啊!
区块链里面没有账户余额的概念,你真正拥有的数字资产实际上是一段交易信息;通过简单的加减法运算获知你数字钱包里的余额。
为什么黑客们选择攻击币安,而不是OKEx?很简单,他们真正想的并不是从VIA里赚钱,根本目的是造成市场恐慌。白帽子花无涯公有链,以比特币,以太坊和所有虚拟货币为代表,都采用比特币共识,共识算法基本上都采用工作证明机制,也就是挖矿那些。
工作证明一切都好,除了费电……费多少电呢?比特币的话,差不多和一个百万人级别的城市那么多。此外以太坊的创始人特别喜欢权益证明,似乎很快要小范围投入使用(100个区块里一个用权益证明)。但是目前为止,大家对这东西的可靠性还持观望态度。
所以他们要攻击现在最大的交易所--币安。事实证明他们也成功打怕了市场,3.7号晚到3.8号凌晨7个小时,光BTC就暴跌了将近10%,根据coinmarketcap数据,7小时数字货币市场蒸发了200亿。48小时内,蒸发了750亿了。
币能去中心化,币的交易却不能。而黑客们却"去中心化"的进行了一场充满艺术感的华丽洗劫。白帽子花无涯舞台中央是被攻击的币安,而真正实现获利的却是在全球无数个其他交易平台早已潜伏好的空单。这样的攻击会成为范本的。因为交易所无法避免这种突如其来的连带波及。
随后币安发布公告称,“在香港时间3月7日22:58-22:59分,VIA/BTC交易对异动,触发风控,自动停止了提币。阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产,Binance将对本次遭受的攻击发布更详细的说明”。
公告中称,这是一次大规模通过钓鱼获取用户账号并试图盗币事件,目前所有资金安全,无任何资金逃离。但值得注意的是,公告上同时表示“仍有部分用户因自己的账号被钓鱼者偷盗,并已把BTC买成VIA或其他币,但由于这些交易对手方不是黑客账号,Binance无法回滚交易。”