在 7 月 4 号的币安 API 被攻击本该是一件大事,当天,有 11 个名为 SYS 的 Token 在币安交易所内以 450 万人民币(96 个比特币)的价格被成交,相对其之前价格霎时暴涨了 320 万倍。但这件事却因为其时最重磅的八卦‘李笑来录音门’所被人无视了。 本文作者 Anthony Xie 来自加拿大,是量化交易&智能投顾公司 Hodlbot 的开创人,作为各大交易所 API 的恒久使用者,他看到了一些差异寻常的数据。 当每个人议论的焦点都是 11 个 SYS 竟然以每个价值 96 个比特币的价格成交 (共约 700 万美圆) 时,他发现一个更惊人的事实:有 13152 个 SYS 以每个价值 1.1 比特币的价格成交(价值约为 9700 万美圆)。后者的金额比前者要大出 13 倍,而且,作者也因而孕育发生了更深的疑问,黑客是如何找到这些账数字货币大户并‘定点爆破’的。 让我们来浏览原文一探毕竟。 编译:区块律动 0x4 作者:HodlBot-Anthony Xie 存眷我(原作者)的人都知道我是一家量化交易投资公司的开创人,我们操作交易所的 API 为投资者提供简略的数字加密货币多样化投资。目前,我们的平台调用 Binance 的 API 停止工作。 可想而知,当我得到币安(Binance)上周被黑客偷取了 4500 万美圆(7000个比特币)的音讯时,心田非常惶恐不安。 在那之后,暴风雨似乎平息了,币安发布声明暗示资金如今是安详的,他们将承当起所有丧失。 但是我对这一声明并不满意,关于这次事件的新闻报导少得可怜,很少有信息流暴露来,正因为如此各路谣言如野火一般燎原。 作为一个希望币安取得胜利的人,我在写这篇文章的时候感到很矛盾。但是我必需对本人的用户和社区负责,对这起事件停止彻底的查询拜访。我将尽力对事件停止片面的剖析,澄清谣言。 我们知道的事情 在我们深刻发掘细节之前,先来操作官方来源发布的信息整理失事件的简要工夫表。 7 月 3 日 晚上 8:44 UTC SYS 的价格从 0.0004 BTC 拉升到 96 比特币。 7 月 3 日 晚上 9 点摆布 UTC 币安因为方案外的维护而关闭了交易所 7 月 3 日 晚上 11 点摆布 UTC 作为安详防备门径,币安重置了所有 API 密钥。 7 月 4 日 上午 12 点摆布 UTC 币安从头启用了 API 密钥的创建。 7 月 4 日 下午 4 点摆布 UTC 币安完成了系统维护 7 月 4 日 下午 6 点摆布 UTC 币安发布了一份官方事件回忆呈文,声明该事件是由不正常的 API 交易流动构成的。 币安所谓的不正常的 API 交易流动是什么? 要了解为什么 API 攻击每每会带来加密货币的价格被拉升到匪夷所思的高度,我们首先必要理解币安的 API 是如何工作的。 对于门外汉来说,币安的 API 允许计算机以编程方式与交易所停止交互,就恍如是用户本人在操纵一样。想要启用 API 访问,用户首先要生成一组 API 密钥,这些秘钥是为用户账户提供交互权限的凭证。 在币安的系统中,有三个差异级另外 API 权限: 只读权限:获取用户有关持仓、交易历史和市场流动的数据。 交易权限:可替用户执行交易 提款权限:可从交易所中提款 在默认状况下,只读权限与交易权限是默认启用的,然而提款权限却不是默认启用的。因为提款权限波及的风险更高,币安强制用户为其预先设置 IP 白名单和双重认证。 因而,即便攻击者窃取了用户名、暗码或 API 密钥,他们往往不能取得提款权限。在这种限制条件下,黑客必需想法设法将偷取的资金转移到有提取权限的账户中。 黑客拿到 API 后通常的做法: 在攻击之前,攻击者会囤积大量的某一种加密货币,这种当选为目的的加密货币通常交易量很小,订单也很少。 在这之后,攻击者使用被盗账号通过 API 提交大量的购置订单,交易价格通常高得离谱 (一般来说是正常价格的 1 万倍)。 攻击者通过发售他们之前低价囤积的此种加密货币赚取了巨额利润。 最后一步,攻击者把他们的战利品巨额资产从币安中提走。一旦这些资金从交易所转移到了区块链中,简直任何人都不成能逆转交易。 API 数据讲述我们的那些事 与其在黑黑暗抓瞎,不如让我们用币安的 API 来提取 SYS/BTC 交易的历史数据,一探毕竟。 价格颠簸与交易量 在 7 月 3 日之前 SYS 的价格并没有什么出格之处,然而 7 月 3 日当天价格却非常可疑地飙升至 96 比特币。 与此同时,SYS 的单笔交易量和总交易量都呈现了大幅回升。 历史订单数据 当我们初步从 /api/v1/aggTrades 中提取数据时,事情变得有趣起来。 今后端点获取的完成交易的历史记录显示,同一工夫,雷同的订单以雷同的价格倡议交易,使得交易数量迅速攀升。