割韭菜的不止莊家，黑客突襲幣安耍了所有人

（原標(biāo)題：3月7日這一夜，黑客耍了所有人）

原創(chuàng)/0x2

數(shù)字貨幣投資者都會(huì)記住這個(gè)日子，2018年3月7 日，這一天中國(guó)兩大數(shù)字貨幣交易所被「雙殺」。

這天早上，一篇名為《莊家杜均》的文章在網(wǎng)上瘋傳，揭開了火幣的冰山一角，瞬時(shí)輿論將這家大交易所推到了風(fēng)口浪尖。

而更「精彩」的故事，發(fā)生在深夜--世界第二大交易所，福布斯數(shù)字貨幣富豪榜第三名趙長(zhǎng)鵬所控制的「幣安Binance交易所」大量用戶發(fā)現(xiàn)自己的賬戶被盜。

正當(dāng)大家都認(rèn)為會(huì)和過(guò)往以前那些交易所被黑案例一樣，黑客提幣走人時(shí)。

黑客卻耍了所有人。

黑客并沒(méi)有選擇立即提出這些賬戶中的數(shù)字貨幣，而是進(jìn)行了一系列「精妙絕倫」的操作：

一場(chǎng)早有預(yù)謀的攻擊

在 3 月 7 日深夜（北京時(shí)間），有不少用戶發(fā)現(xiàn)自己幣安賬戶中持有的各種各樣的代幣、數(shù)字貨幣被市價(jià)即時(shí)幣幣交易成了BTC。據(jù)網(wǎng)友反饋，被盜的賬號(hào)不在少數(shù)，不少人還以為是幣安系統(tǒng)錯(cuò)誤導(dǎo)致的，還試圖從幣安客服那里得到解釋。當(dāng)他們還沒(méi)有反應(yīng)過(guò)來(lái)的時(shí)候，黑客已經(jīng)開始了他們有組織、有預(yù)謀的行動(dòng)。

因?yàn)榇罅看鷰疟皇袃r(jià)拋售，導(dǎo)致絕大部分幣種開始下跌，市場(chǎng)中不明真相的散戶也加入了恐慌性拋售。在幣安 BTC交易對(duì)中，只有 10 余幣種處于正常狀態(tài)，其他幣種均在下跌。

在上漲的幣種里，BlockBeats 區(qū)塊律動(dòng)發(fā)現(xiàn)了這么一個(gè)幣 VIA（維爾幣），它成為了黑客影響市場(chǎng)的新目標(biāo)，也是下文的關(guān)鍵。黑客操縱的賬號(hào)在 1 小時(shí)內(nèi)用 1 萬(wàn)個(gè)比特幣拉爆了 VIA。

在引發(fā)恐慌性拋售之后，黑客將被盜賬戶中持有的比特幣全部高價(jià)買入 VIA，導(dǎo)致 VIA 突然被拉爆（BlockBeats 區(qū)塊律動(dòng)注：幣值在極短的時(shí)間內(nèi)升高，甚至數(shù)倍）。從 22 點(diǎn) 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元，拉爆 110 倍！整個(gè)過(guò)程中，黑客一共消耗了約10000 個(gè)比特幣。

按照正常邏輯，此時(shí)黑客手中的其他帳號(hào)就可以把自己手中持有的 VIA 高價(jià)賣出，換成 BTC 分散到安全的賬號(hào)，然后提現(xiàn)離場(chǎng)。這一過(guò)程類似于莊家惡意拉盤又砸盤，但是黑客并沒(méi)有這樣操作。

此時(shí)，幣安已經(jīng)注意到了異常情況，為了防止黑客提幣，暫停了幣安平臺(tái)上所有的提幣行為，這樣一來(lái)黑客即便是想通過(guò) 100 倍拉升套現(xiàn)，也無(wú)法提幣。

當(dāng)你看到這里的時(shí)候，是不是覺(jué)得幣安的安全防護(hù)已經(jīng)到位，黑客沒(méi)有辦法提幣離場(chǎng)？

所有人都想錯(cuò)了，因?yàn)樵谶@場(chǎng)攻擊中黑客壓根就沒(méi)想提幣離場(chǎng)，一場(chǎng)宏大的收割計(jì)劃其實(shí)早就結(jié)束了。

黑客攻擊的去中心化

早有預(yù)謀的黑客當(dāng)然會(huì)想到交易所會(huì)立即停止所有賬戶提現(xiàn)來(lái)挽回?fù)p失，所以他們來(lái)了一出「聲東擊西」，攻擊幣安，但最大的利潤(rùn)并不從幣安上獲取。

而是來(lái)自于：

之前在全世界各個(gè)交易所上早就掛出的「數(shù)字貨幣和代幣做空單」

幣安是全球交易量第二大的虛擬貨幣交易所，這個(gè)市場(chǎng)中的任何波動(dòng)都將快速地影響到其他的交易所，大的包括 OKEx、火幣、Bitfinex、Upbit 等，小的包括各種二三流交易所。幣安交易所中突然出現(xiàn)絕大多數(shù)幣種的下跌，一定會(huì)影響到其他交易所的投資者的投資行為，進(jìn)而影響虛擬貨幣價(jià)值的漲跌。

（截至發(fā)稿，黑客可能已經(jīng)在 U 網(wǎng)和 B 網(wǎng)出掉了至少 4.2 億元的 VIA）

目前已經(jīng)有不少交易所上線了做空交易。黑客的真正目的是通過(guò)在開通做空交易的市場(chǎng)上掛空單，等到幣值下降的時(shí)候，直接收割一波離場(chǎng)。這樣操作，根本不需要冒著風(fēng)險(xiǎn)從幣安提幣，在市場(chǎng)下跌的那一刻，就直接完成了利益收割。

如果黑客一味地在幣安上交易，是存在無(wú)法提幣成功的可能性的，這會(huì)導(dǎo)致整場(chǎng)攻擊功虧一簣。但是黑客選擇的是將利用幣安這個(gè)大的中心化交易所的信息背書，通過(guò)幣安來(lái)影響其他交易所。大量空單分散在成百上千家交易所，根本無(wú)從查起。而黑客本質(zhì)上也并沒(méi)有「盜取」任何人的數(shù)字貨幣，只是幫大家「換了換種類」而已。

黑客的攻擊，已經(jīng)去中心化了。

幣安，幣安？

在大量用戶在 Reddit 上反饋?zhàn)约旱奶摂M貨幣被兌換成 BTC 后又買入垃圾幣時(shí)，也有用戶反映：幣安賬戶的 Google 二步驗(yàn)證沒(méi)有起效。

目前，幣安在 Reddit 確認(rèn)此次賬號(hào)被盜與 API 有關(guān)，但否認(rèn)幣安用戶賬戶被盜。關(guān)于 API，可能與用戶隨意下載的機(jī)器人程序內(nèi)置病毒有關(guān)。但能用上量化交易機(jī)器人的投資者，絕對(duì)不是小散戶，只有交易量巨大、需要隨時(shí)面對(duì)市場(chǎng)變動(dòng)的大戶、莊家才有可能用到。

但目前只有 API key 是被官方確認(rèn)的賬號(hào)被盜來(lái)源，其他途徑的賬號(hào)被盜官方還未確認(rèn)。

Blockbeats 區(qū)塊律動(dòng)認(rèn)為這場(chǎng)入侵的潛伏時(shí)間非常長(zhǎng)，黑客也表現(xiàn)的非常有組織、有耐心，因?yàn)閺暮诳偷男袨閬?lái)看，他們已經(jīng)做好了多手準(zhǔn)備，如果可以提幣，那么立刻提幣走人；如果不能提幣，依舊可以去隔壁交易所賣出或者做空收割。

因?yàn)閹虐驳倪@次安全問(wèn)題導(dǎo)致的拉幣爆倉(cāng)、黑客做空事件，也導(dǎo)致了比特幣價(jià)格在一小時(shí)內(nèi)下跌超過(guò) 10%。

目前全球數(shù)字貨幣價(jià)格正在持續(xù)下跌中，此刻，在地球上的一個(gè)角落，一瓶慶祝的香檳已經(jīng)開啟了......