这两天,币圈一点不太平。
前有“李笑来录音门”一波未平,后有“币安交易所事件”一波另起。
北哥心累啊,整个市场也受到了消息面的影响,币价一度下挫近5%。
李老师的“内幕”昨天跟你们提过,今天咱来唠唠币安交易所被黑客攻击的事儿。
01
就在昨日,币安相关负责人——何一紧急公关表示,币安从未被盗,资金都是安全的,这些消息是某些媒体为转移“李笑来”事件而有意为之。
随后,创始人赵长鹏也发推称币安资金绝对安全,希望大家不信谣,不传谣。
北哥看了一下资料,发现这次的攻击与今年币安发生的“三七事件”极为相似,二者都通过恶意哄抬币价而进行了一波套利。
那么黑客们是怎么做的呢?有网友爆料,其采用的是一种“控制API以抬高币价”的骚操作。
首先,我们需要了解一个概念——API。
这是一种执行开发人员任务的程序接口,用户可以通过访问接口来进行网站内的操作,币安的用户账户都存在一个API接口,以供用户与网站进行交易等操作。
而黑客利用钓鱼、入侵等方式控制了用户的API接口权限,并把账户中所有的加密货币全部换成了比特币。
然后,黑客再用这些比特币,购买了一种不知名的小币种——syscoin,导致SYS/BTC市场中涌入大量比特币资金,SYS币价格被爆拉。
大概运行路线就是EOS、ETH、NAS...... → BTC → SYS→ BTC
当然,币安也不是吃素的,开发团队在交易所设置了一个类似于“熔断”的机制。
简单说,当整个市场发生资金流转异常时,币安将暂时所有的提币功能,相当于是把黑客的资金“困在了交易所”。
你以为这样就能阻断黑客盗币的脚步了?
图样图森破。
道高一尺,魔高一丈,这一次,黑客们表演了一出“声东击西”。
虽然币安无法提币了,但是市场是联动的,币安里SYS价格上涨,必然会带动其他平台sys的价格跟着涨。
这时候,黑客把此前早在其他交易所屯好的SYS全部卖出,并从中套利近8000万元。
而购买SYS的韭菜们,就这样在不知不觉中被“疯狂收割”。
02
虽然币安近日公告称现已修复问题接口,但这个事儿还是引发了一大波争议。
首先,是关于“币圈一姐”何一的争议。
早在今年三月,币安就发生过类似事件,只不过当时的币种不是SYS,而是VIA,黑客凭借相同的手段,获利近4.2亿元。
此事件也被币圈成为币安“三七事件”。
随后,何一发文“怒怼”曝光此事件的媒体,称其恶意引导舆论。此举,遭来了广大网友的不满。
所有争议焦点,直指币安“不负责任”。
币安没被盗是不假,但是由于自身遭受黑客的入侵,导致市场价格波动,造成了散户的非系统性损失却是真实存在的。
失误不怕,重要的其实是勇于承担的责任。
其次是关于币安是否“监守自盗”的争议。
厉害的网友们总结了历次币安发生的问题,条条质疑币安是否在“监守自盗”。
比如:
- 币安在事件发生前曾有过多次禁止交易的时间间断,是否在搜集用户信息。
- 黑客是如何越过币安的二次验证,来获得用户API控制权。
- 现今所有交易所机会都需要进行认证,如果黑客在其他平台大量卖出,一定会被系统追查,那么黑客的动机是什么?
- 有网友询问了近百余个加密货币群,发现群内币安用户均未出现“被控制”的情况。
这个些质疑也多次出现在何一的微博中,不过回答均是“目前还未查清原因,暂时不能对外公布。”
如果真的问心无愧,何一是否应该给予一个合理的解释呢?
03
一次又一次的“黑客”事件,不仅给币安带来了不良影响,也给整个行业带来了信任危机。
从第一个比特币产生到现在,加密货币已经经历了近10个年头了,在这个市场上,有ICO、有交易所、有交易挖矿、有数字钱包......数不清的专业名词纷纷出现,证明了整个市场处在一个飞速发展阶段。
俗话说的好
青山自有飞禽走兽,坊间亦存三教九流。有光明的地方就有黑暗。
“李笑来录音门”和此次“币安遭黑客攻击”就向我们展示了一个行业的“月之暗面”,未来也一定会有更多的问题被频繁曝出。
北哥认为,技术方面我们或许难以防备,但是大部分攻击,其核心都是利用了人性的弱点:如果仔细分辨,一定能分辨出钓鱼网站;如果不去盲目追高,一定不会惨遭收割;如果能多站在对立面思考,一定不会被所谓的舆论控制。
提升自己的认知,建立一个独立的评判价值标准,才是韭菜们在茫茫“币市”中避免“被割”的法宝啊。
閱讀更多 向北社區 的文章
