駭客攻擊的去中心化
早有預謀的駭客當然會想到交易所會立即停止所有帳戶提現來挽回損失,所以他們來了一出「聲東擊西」,攻擊幣安,但最大的利潤並不從幣安上獲取。
而是來自於:
之前在全世界各個交易所上早就掛出的「數位貨幣和代幣做空單」
幣安是全球交易量第二大的虛擬貨幣交易所,這個市場中的任何波動都將快速地影響到其他的交易所,大的包括 OKEx、火幣、Bitfinex、Upbit 等,小的包括各種二三流交易所。幣安交易所中突然出現絕大多數幣種的下跌,一定會影響到其他交易所的投資者的投資行為,進而影響虛擬貨幣價值的漲跌。
(截至發稿,駭客可能已經在 U 網和 B 網出掉了至少 4.2 億元的 VIA)
目前已經有不少交易所上線了做空交易。駭客的真正目的是通過在開通做空交易的市場上掛空單,等到幣值下降的時候,直接收割一波離場。這樣操作,根本不需要冒著風險從幣安提幣,在市場下跌的那一刻,就直接完成了利益收割。
如果駭客一味地在幣安上交易,是存在無法提幣成功的可能性的,這會導致整場攻擊功虧一簣。但是駭客選擇的是將利用幣安這個大的中心化交易所的資訊背書,通過幣安來影響其他交易所。大量空單分散在成百上千家交易所,根本無從查起。而駭客本質上也並沒有「盜取」任何人的數字貨幣,只是幫大家「換了換種類」而已。
駭客的攻擊,已經去中心化了。
幣安,幣安?
在大量用戶在 Reddit 上回饋自己的虛擬貨幣被兌換成 BTC 後又買入垃圾幣時,也有用戶反映:幣安帳戶的 Google 二步驗證沒有起效。
目前,幣安在 Reddit 確認此次帳號被盜與 API 有關,但否認幣安用戶帳戶被盜。關於 API,可能與用戶隨意下載的機器人程式內置病毒有關。但能用上量化交易機器人的投資者,絕對不是小散戶,只有交易量巨大、需要隨時面對市場變動的大戶、莊家才有可能用到。
但目前只有 API key 是被官方確認的帳號被盜來源,其他途徑的帳號被盜官方還未確認。
Blockbeats 區塊律動認為這場入侵的潛伏時間非常長,駭客也表現的非常有組織、有耐心,因為從駭客的行為來看,他們已經做好了多手準備,如果可以提幣,那麼立刻提幣走人;如果不能提幣,依舊可以去隔壁交易所賣出或者做空收割。
因為幣安的這次安全問題導致的拉幣爆倉、駭客做空事件,也導致了比特幣價格在一小時內下跌超過 10%。
目前全球數字貨幣價格正在持續下跌中,此刻,在地球上的一個角落,一瓶慶祝的香檳已經開啟了......
本文、圖經授權轉載自區塊律動BlockBeats(微信:BlockBeats)
責任編輯/趙元
