首页
学习
活动
专区
工具
TVP
发布

黑客攻击币安API完全调查

来源:区块律动BlockBeats关注我(原作者)的人都知道我是一家量化交易投资公司的创始人,我们利用交易所的API为投资者提供简单的数字加密货币多样化投资。目前,我们的平台调用Binance的API进行工作。可想而知,当我得到币安(Binance)上周被黑客盗取了4500万美元(7000个比特币)的消息时,内心十分惶恐不安。

在7月3日之前SYS的价格并没有什么特别之处,然而7月3日当天价格却十分可疑地飙升至96比特币。与此同时,SYS的单笔交易量和总交易量都出现了大幅上升。历史订单数据当我们开始从/api/v1/aggTrades中提取数据时,事情变得有趣起来。从此端点获取的完成交易的历史记录显示,同一时间,相同的订单以相同的价格发起交易,使得交易数量迅速攀升。

请注意,当时每个人都在谈论的焦点都是11个SYS居然以每个价值96个比特币的价格成交(约700万美元),但是他们更应关注的是另一个大单,有13152个SYS以每个价值1.1比特币的价格成交(价值约为9700万美元)。通过在一个气泡图上绘制所有的交易订单,我们对于这种交易规模可以有更直观的认识。图中每一个圆圈都代表一个订单,每个圆的大小表示以美元计算的总交易量。

总量为13,152个SYS的交易订单非常可疑因为我们掌握了所有参与交易的ID,因此可以用它来获取所有单个交易订单。/api/v1/historicalTrades我把所有交易订单的历史数据都放在了google数据表中(区块律动BlockBeats友情提示:点击阅读原文查看,科学上网)。

比较常见的解释是API密钥被钓鱼了,这些被黑了的账户被黑客用于发起攻击。我觉得这种说法还是存在很多疑点,黑客们从哪里能找到这么多土豪账户(账户中至少有69万美元)?以单价96比特币的价格购买了11个SYS的订单就更加离奇了,这意味着某人的账户上一定有1056个比特币(约为6,694,406美元)。在这一点上,或许是黑客制造了系统故障或利用了系统漏洞提交了大量错误交易。

3月6日之前,VIA的数据还展现出正常的交易波动。就在3月7日,价格突然暴涨。

与SYS一样,VIA的订单数量和交易量也大幅上升。

历史订单数据虽然VIA的交易活动图和烛台图看上去与SYS十分相似,但他们的历史成交数据却大相径庭。我们看到了在SYS/BTC出现异常波动当天有不少大额订单,而VIA/BTC出现价格波动的时候则是存在大量账户提交了小额订单。在我看来,VIA这一次的价格波动是更为典型的API钓鱼攻击。这么来看SYS的价格波动就相当古怪了。再来看看这些在图中排成一条直线的诸多订单。

如果我们把所有的SYS交易拆分成单笔交易,并比较它和VIA的交易量分布,就会发现很明显SYS的交易量要大得多。看到这两组截然不同的数据后,我们真的能说这两起事件都是API秘钥钓鱼攻击吗?

清除谣言有大约7000比特币正在从币安的热钱包中被提走这里被监测到的交易链接(区块律动BlockBeats友情提示:点击阅读原文查看,科学上网)。许多人都以这个为证据到处张扬,认为这些资金是非自愿从币安的热钱包中撤走的。到目前为止,币安还没有对这些指控做出回应,这种沉默让谣言的野火越烧越旺。

纠正一个常见的误区我以为币安的最大提款额度是50比特币,那么2000比特币怎么能从热钱包里转出呢?因为有时作为输出的金额超过了用户想要支付的金额。在这种情况下,比特币客户端会创建一个新的比特币地址,并把差额发送回这个地址,这就是比特币的找零机制。比如你想从商店买一块钱的棒棒糖,你打开你的钱包,发现里面只有一张20元面值的人民币。你能支付的最小金额是多少呢?

币安很聪明地对一组提款进行了批量处理,并在一次交易中将它们全部发送出去。因此,将大量的找零发送回币安的找零地址这种事情并不少见。

我使用BlockexplorerAPI提取了从4月30日到7月6日交易输出列表,并以输出量进行降序排序。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180717A0F92900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券