黑客究竟如何把1個SYS賣出96個比特幣的價格?
據Coinmarketcap數據,Syscoin(簡稱SYS,系統幣)價格在過去24小時內一度飆升了近90%。
黑客究竟如何把1個SYS賣出96個比特幣的價格?
SYS的價格為什麼會如此飆升呢?我們順著時間線來看下:
SYS曾在週二晚上9點左右在Twitter上表示,他們注意到系統存在潛在問題,建議各交易平臺在SYS調查期間暫停SYS相關交易。隨後,幣安交易所就發生了一筆這樣的交易:一枚SYS賣出了96個比特幣的價格,也就是約60萬美元。這筆交易引發了SYS後續價格的高漲。
黑客究竟如何把1個SYS賣出96個比特幣的價格?
事件發生後,幣安發佈公告稱部分API用戶在SYS交易對出現異常交易行為並觸發了幣安的風控系統,幣安暫停了交易、提現;用戶的資產完全安全。幣安還表示,此次事件為部分API用戶的釣魚事件。具體的處理方案方面,幣安刪除了全部API記錄,並要求用戶重新創建自己的API KEY。
那麼,這次事件中,黑客是如何操作的呢?
Odaily 星球日報結合業內金融交易人士的看法,認為黑客先是通過漏洞,在區塊高度87670開採出超10億枚的SYS,然後把這一大筆SYS存到幣安交易所,掛出高價賣單。黑客盜取幾個用戶的API密鑰,購買自己掛出的高價賣單,產生出虛假訂單。然後黑客通過快速連續部署流動性機器人,讓帀安自己的機器人以96個BTC買了1個SYS。將SYS拉盤成功後,黑客再拋售出其餘的SYS,從中獲取收益。
在這次事件中,值得注意的是,SYS的總供應量只有8.88億枚,而黑客卻在一個區塊中挖出了10億枚SYS。
對此,比特幣開發商Jameson Lopp認為,
這起攻擊事件可能類似於2010年在比特幣中利用的緩衝區溢出漏洞,該漏洞允許某人創建1840億比特幣。這次攻擊不可能是黑客通過51%的攻擊引起的,打破加密貨幣的貨幣供應規則不可能通過51%的攻擊來實現,這表明黑客在區塊鏈協議中發現並利用了一個漏洞進行攻擊。
截止發稿前,Syscoin方面的回覆是:經過調查,Syscoin區塊鏈本身是安全的,並要求交易所重新開放交易,並表示關於此次事件的細節明天會公佈。原文如下:
As a precaution we had requested exchanges halt $SYS deposit/withdrawal today after we observed odd trading behavior coupled with atypical blockchain activity. After investigating the #Syscoin blockchain is safe. We are asking exchanges to reopen. Detailed wiki post tomorrow. pic.twitter.com/NEypr531zi
—Syscoin (@syscoin) July 4, 2018
閱讀更多 比特幫 的文章
