「📰 老劉讀報 📰」( #deans-review) 記錄本人在學習與閱讀時,所搜集的好文章或重要報導。將註明出處,重點引述,並加上個人意見與評論,與讀者們分享。再請讀者們予以鞭策回饋。
本日文章
3月7日这一夜,黑客耍了所有人
昨天深夜由比特幣帶頭,所有加密貨幣開始全線大跌,睡前我看到了,心想熊市這麼快又要回來了嗎?
沒想到早上打開微信,看到許多群在傳這消息,才知道 幣安 Binance這個全球最大還是第二大交易所被入侵了!於是看到這一篇微信文章,寫的如親歷現場一般哪!跟我兩週前報告過的一篇關於黑客與幣的報導,根本就是最佳佐證哪(以下把前一篇簡稱”黑文”)!所以改變寫作計畫,先上這一篇來跟大家分享一下。
有幣安帳號的別緊張,應該都沒事的,先預告你一下,以免你沒看文章就不點我了。
这天早上,一篇名为《庄家杜均》的文章在网上疯传,揭开了火币的冰山一角,瞬时舆论将这家大交易所推到了风口浪尖。
而更「精彩」的故事,发生在深夜–世界第二大交易所,福布斯数字货币富豪榜第三名赵长鹏所控制的「币安 Binance 交易所」大量用户发现自己的账户被盗。
正当大家都认为会和过往以前那些交易所被黑案例一样,黑客提币走人时。
黑客却耍了所有人。
黑客并没有选择立即提出这些账户中的数字货币,而是进行了一系列「精妙绝伦」的操作
大家都好會寫喔,這開頭又是吸引眼球之至啊!黑客不提現,還能夠大獲利?這這這,到底如何精妙,如何絕倫呢?看下去吧!
(犯罪者被這樣地讚美,看來大家都愛看”別人”的錢被偷,以及愛看戲?lol)
那篇與本文不直接相關的《庄家杜均》,我也給你們找來了,有空也可以瞧瞧。一樣十分精彩!
一场早有预谋的攻击
在 3 月 7 日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了 BTC。据网友反馈,被盗的账号不在少数,不少人还以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的时候,黑客已经开始了他们有组织、有预谋的行动。
電影開始了!爆米花跟可樂都買好了嗎?坐好坐好,黑客要上場啦!^^
在币安 BTC 交易对中,只有 10 余币种处于正常状态,其他币种均在下跌。…在上涨的币种里,BlockBeats 区块律动发现了这么一个币 VIA(维尔币),它成为了黑客影响市场的新目标,也是下文的关键。
黑客操纵的账号在 1 小时内用 1 万个比特币拉爆了 VIA。在引发恐慌性抛售之后,黑客将被盗账户中持有的比特币全部高价买入 VIA,导致 VIA 突然被拉爆。从 22 点 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元,拉爆 110 倍!整个过程中,黑客一共消耗了约 10000 个比特币。
你有VIA嗎?你有掛出高價的VIA賣單嗎?我猜都沒有。我連VIA這幣都沒聽過。拉拉幣安的VIA線圖給你看看:
24小時成交量12,936 BTCs。這是一幅偉大的歷史性的藝術作品哪!(誤)我是說他們可能很想這麼寫啦!你看看,線圖都顯示不出來了。
按照正常逻辑,此时黑客手中的其他帐号就可以把自己手中持有的 VIA 高价卖出,换成 BTC 分散到安全的账号,然后提现离场。这一过程类似于庄家恶意拉盘又砸盘,但是黑客并没有这样操作。
此时,币安已经注意到了异常情况,为了防止黑客提币,暂停了币安平台上所有的提币行为,这样一来黑客即便是想通过 100 倍拉升套现,也无法提币。
当你看到这里的时候,是不是觉得币安的安全防护已经到位,黑客没有办法提币离场?
所有人都想错了,因为在这场攻击中黑客压根就没想提币离场,一场宏大的收割计划其实早就结束了。
什麼!?不拿幣走人還能賺錢?難道不是黑客,是戴白帽子的?好歹你們拿走,去接濟第三世界的貧窮小孩子們啊,喂!(誤)我是幫你們讀者們說話啦~
到底怎麼收割的呢?
早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一出「声东击西」,攻击币安,但最大的利润并不从币安上获取。
而是来自于:之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」
看到這裡只能說,天才!佩服!又是電影情節上演。肯定可以大賣的情節。我是真心地讚嘆哪!
如果黑客一味地在币安上交易,是存在无法提币成功的可能性的,这会导致整场攻击功亏一篑。但是黑客选择的是将利用币安这个大的中心化交易所的信息背书,通过币安来影响其他交易所。大量空单分散在成百上千家交易所,根本无从查起。而黑客本质上也并没有「盗取」任何人的数字货币,只是帮大家「换了换种类」而已。
黑客的攻击,已经去中心化了。
這一段把這些操作給說個明白了(咦?這家媒體怎麼好像親歷現場一般…)我看到上面最後一句話,不禁想起了我們報導過的黑文,我再次引述一下 “他們集體作戰,信息收集、入侵潛伏、「黑箱」洗幣等形成一條完整產業鏈”,記得嗎?是不是跟那篇文章所說的很像呢?怎麼這麼快啊?
攻擊交易所,目標從數量轉移到價格,真的是非常有頭腦的做法。你的目標,其實只是交易被你搞亂,但帳面上沒有損失資產(如果資產價格變動不算的話)。受到損害的是其他交易所,提供空單的交易所,但他們又沒法追殺你,因為你根本沒動他們啊!
這不是天才的話,什麼才是天才?(但請勿模仿,犯罪還是犯罪喔!)
看來這數位世界,白道的功力得大幅提升才行哪!否則做黑的在這世界如魚得水,利潤豐厚呢!
币安在 Reddit 确认此次账号被盗与 API 有关,但否认币安用户账户被盗。关于 API,可能与用户随意下载的机器人程序内置病毒有关。但能用上量化交易机器人的投资者,绝对不是小散户,只有交易量巨大、需要随时面对市场变动的大户、庄家才有可能用到。
看來這次是從API下手的。大戶們要好好保護自己資產,看來是越來越要小心了。小散戶們,雖然沒被偷,但是透過價格,所有人都損失了!或許這一課是要告訴我們:傳統運作的市場,雖然古老保守無效率,但畢竟久經風霜,經得起考驗啊。新的科技想來顛覆他們,還是別說的太滿,說得太快,好好修煉功力,做比說更重要 …
目前全球数字货币价格正在持续下跌中,此刻,在地球上的一个角落,一瓶庆祝的香槟已经开启了……
這句是結尾。真的,我看寫劇本的人大概也不少來到幣圈了吧?不是去媒體,不然就是去賣幣了吧?呵呵呵~~
這次事件,也是好事。看來2018會是充滿挑戰的一年,但也是提早催熟的一年,或是提早打回原形?無論如何,我看2017年底那場狂歡盛宴,大概短期內,甚至永遠都不會再現了!但這或許就是影響力已經擴散的徵候?
怎麼樣?太好玩了是不是?只要你不投資到牽腸掛肚,這些漲跌,都可以比較輕鬆看待,娛樂性十足呢!
最後吐槽一下原作者。最後一句應該改為,「在地球的許多角落,一瓶瓶慶祝的香檳已經開啟了…」這樣才符合黑客們去中心化分散全球的模式啊!
P.S. 價格下跌還可能有其他原因,例如美國SEC開始要求交易所要註冊(請看這裡)
images - pixabay
「📰 老劉讀報 📰」,咱們下次見!
This page is synchronized from the post: ‘📰 老劉讀報 📰 黑 三七開’