搜索

黑客究竟如何把1个SYS卖出96个比特币的价格?

Odaily星球日报 · 2018-07-04
“这起攻击事件可能类似于2010年在比特币中利用的缓冲区溢出漏洞。”

编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载

据Coinmarketcap数据,Syscoin(简称SYS,系统币)价格在过去24小时内一度飙升了近90%。

SYS的价格为什么会如此飙升呢?我们顺着时间线来看下:

SYS曾在周二晚上9点左右在Twitter上表示,他们注意到系统存在潜在问题,建议各交易平台在SYS调查期间暂停SYS相关交易。随后,币安交易所就发生了一笔这样的交易:一枚SYS卖出了96个比特币的价格,也就是约60万美元。这笔交易引发了SYS后续价格的高涨。

事件发生后,币安发布公告称部分API用户在SYS交易对出现异常交易行为并触发了币安的风控系统,币安暂停了交易、提现;用户的资产完全安全。币安还表示,此次事件为部分API用户的钓鱼事件。具体的处理方案方面,币安删除了全部API记录,并要求用户重新创建自己的API KEY。

那么,这次事件中,黑客是如何操作的呢?

Odaily 星球日报结合业内金融交易人士的看法,认为黑客先是通过漏洞,在区块高度87670开采出超10亿枚的SYS,然后把这一大笔SYS存到币安交易所,挂出高价卖单。黑客盗取几个用户的API密钥,购买自己挂出的高价卖单,产生出虚假订单。然后黑客通过快速连续部署流动性机器人,让帀安自己的机器人以96个BTC买了1个SYS。将SYS拉盘成功后,黑客再抛售出其余的SYS,从中获取收益。

在这次事件中,值得注意的是,SYS的总供应量只有8.88亿枚,而黑客却在一个区块中挖出了10亿枚SYS。

对此,比特币开发商Jameson Lopp认为, 

这起攻击事件可能类似于2010年在比特币中利用的缓冲区溢出漏洞,该漏洞允许某人创建1840亿比特币。这次攻击不可能是黑客通过51%的攻击引起的,打破加密货币的货币供应规则不可能通过51%的攻击来实现,这表明黑客在区块链协议中发现并利用了一个漏洞进行攻击。

截止发稿前,Syscoin方面的回复是:经过调查,Syscoin区块链本身是安全的,并要求交易所重新开放交易,并表示关于此次事件的细节明天会公布。原文如下:

 As a precaution we had requested exchanges halt $SYS deposit/withdrawal today after we observed odd trading behavior coupled with atypical blockchain activity. After investigating the #Syscoin blockchain is safe. We are asking exchanges to reopen. Detailed wiki post tomorrow. pic.twitter.com/NEypr531zi

                                                                             —Syscoin (@syscoin) July 4, 2018                                                                                                                     

我是Odaily星球日报的齐明,探索真实区块链,项目交流、爆料请加微信qingmoruoshui,烦请备注姓名、公司、职务。转载/内容合作/报道联系report@odaily.com;违规转载法律必究。

+1
1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

李笑来录音事件激起千层浪,币安陷黑客危机。

2018-07-04

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业