星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

黑客究竟如何把1个SYS卖出96个比特币的价格?

2018-07-04

“这起攻击事件可能类似于2010年在比特币中利用的缓冲区溢出漏洞。”

据Coinmarketcap数据,Syscoin(简称SYS,系统币)价格在过去24小时内一度飙升了近90%。

黑客究竟如何把1个SYS卖出96个比特币的价格?

SYS的价格为什么会如此飙升呢?我们顺着时间线来看下:

SYS曾在周二晚上9点左右在Twitter上表示,他们注意到系统存在潜在问题,建议各交易平台在SYS调查期间暂停SYS相关交易。随后,币安交易所就发生了一笔这样的交易:一枚SYS卖出了96个比特币的价格,也就是约60万美元。这笔交易引发了SYS后续价格的高涨。

黑客究竟如何把1个SYS卖出96个比特币的价格?事件发生后,币安发布公告称部分API用户在SYS交易对出现异常交易行为并触发了币安的风控系统,币安暂停了交易、提现;用户的资产完全安全。币安还表示,此次事件为部分API用户的钓鱼事件。具体的处理方案方面,币安删除了全部API记录,并要求用户重新创建自己的API KEY。

那么,这次事件中,黑客是如何操作的呢?

Odaily 星球日报结合业内金融交易人士的看法,认为黑客先是通过漏洞,在区块高度87670开采出超10亿枚的SYS,然后把这一大笔SYS存到币安交易所,挂出高价卖单。黑客盗取几个用户的API密钥,购买自己挂出的高价卖单,产生出虚假订单。然后黑客通过快速连续部署流动性机器人,让帀安自己的机器人以96个BTC买了1个SYS。将SYS拉盘成功后,黑客再抛售出其余的SYS,从中获取收益。

在这次事件中,值得注意的是,SYS的总供应量只有8.88亿枚,而黑客却在一个区块中挖出了10亿枚SYS。

对此,比特币开发商Jameson Lopp认为, 

这起攻击事件可能类似于2010年在比特币中利用的缓冲区溢出漏洞,该漏洞允许某人创建1840亿比特币。这次攻击不可能是黑客通过51%的攻击引起的,打破加密货币的货币供应规则不可能通过51%的攻击来实现,这表明黑客在区块链协议中发现并利用了一个漏洞进行攻击。

截止发稿前,Syscoin方面的回复是:经过调查,Syscoin区块链本身是安全的,并要求交易所重新开放交易,并表示关于此次事件的细节明天会公布。原文如下:

 As a precaution we had requested exchanges halt $SYS deposit/withdrawal today after we observed odd trading behavior coupled with atypical blockchain activity. After investigating the #Syscoin blockchain is safe. We are asking exchanges to reopen. Detailed wiki post tomorrow. pic.twitter.com/NEypr531zi

                                                                                                                         — Syscoin (@syscoin) July 4, 2018

黑客究竟如何把1个SYS卖出96个比特币的价格?

我是Odaily星球日报的齐明,探索真实区块链,项目交流、爆料请加微信qingmoruoshui,烦请备注姓名、公司、职务。转载/内容合作/报道联系report@odaily.com;违规转载法律必究。

参与讨论

登录后参与讨论

总文章数:


分享至

微信扫一扫分享

0
金融区块链

Copyright 2017-2018 Beijing Star Node Media Culture Co., Ltd.