来源:区块律动BlockBeats关注我(原作者)的人都知道我是一家量化交易投资公司的创始人,我们利用交易所的API为投资者提供简单的数字加密货币多样化投资。目前,我们的平台调用Binance的API进行工作。可想而知,当我得到币安(Binance)上周被黑客盗取了4500万美元(7000个比特币)的消息时,内心十分惶恐不安。
在7月3日之前SYS的价格并没有什么特别之处,然而7月3日当天价格却十分可疑地飙升至96比特币。与此同时,SYS的单笔交易量和总交易量都出现了大幅上升。历史订单数据当我们开始从/api/v1/aggTrades中提取数据时,事情变得有趣起来。从此端点获取的完成交易的历史记录显示,同一时间,相同的订单以相同的价格发起交易,使得交易数量迅速攀升。
请注意,当时每个人都在谈论的焦点都是11个SYS居然以每个价值96个比特币的价格成交(约700万美元),但是他们更应关注的是另一个大单,有13152个SYS以每个价值1.1比特币的价格成交(价值约为9700万美元)。通过在一个气泡图上绘制所有的交易订单,我们对于这种交易规模可以有更直观的认识。图中每一个圆圈都代表一个订单,每个圆的大小表示以美元计算的总交易量。
总量为13,152个SYS的交易订单非常可疑因为我们掌握了所有参与交易的ID,因此可以用它来获取所有单个交易订单。/api/v1/historicalTrades我把所有交易订单的历史数据都放在了google数据表中(区块律动BlockBeats友情提示:点击阅读原文查看,科学上网)。
比较常见的解释是API密钥被钓鱼了,这些被黑了的账户被黑客用于发起攻击。我觉得这种说法还是存在很多疑点,黑客们从哪里能找到这么多土豪账户(账户中至少有69万美元)?以单价96比特币的价格购买了11个SYS的订单就更加离奇了,这意味着某人的账户上一定有1056个比特币(约为6,694,406美元)。在这一点上,或许是黑客制造了系统故障或利用了系统漏洞提交了大量错误交易。
3月6日之前,VIA的数据还展现出正常的交易波动。就在3月7日,价格突然暴涨。
与SYS一样,VIA的订单数量和交易量也大幅上升。
历史订单数据虽然VIA的交易活动图和烛台图看上去与SYS十分相似,但他们的历史成交数据却大相径庭。我们看到了在SYS/BTC出现异常波动当天有不少大额订单,而VIA/BTC出现价格波动的时候则是存在大量账户提交了小额订单。在我看来,VIA这一次的价格波动是更为典型的API钓鱼攻击。这么来看SYS的价格波动就相当古怪了。再来看看这些在图中排成一条直线的诸多订单。
如果我们把所有的SYS交易拆分成单笔交易,并比较它和VIA的交易量分布,就会发现很明显SYS的交易量要大得多。看到这两组截然不同的数据后,我们真的能说这两起事件都是API秘钥钓鱼攻击吗?
清除谣言有大约7000比特币正在从币安的热钱包中被提走这里被监测到的交易链接(区块律动BlockBeats友情提示:点击阅读原文查看,科学上网)。许多人都以这个为证据到处张扬,认为这些资金是非自愿从币安的热钱包中撤走的。到目前为止,币安还没有对这些指控做出回应,这种沉默让谣言的野火越烧越旺。
纠正一个常见的误区我以为币安的最大提款额度是50比特币,那么2000比特币怎么能从热钱包里转出呢?因为有时作为输出的金额超过了用户想要支付的金额。在这种情况下,比特币客户端会创建一个新的比特币地址,并把差额发送回这个地址,这就是比特币的找零机制。比如你想从商店买一块钱的棒棒糖,你打开你的钱包,发现里面只有一张20元面值的人民币。你能支付的最小金额是多少呢?
币安很聪明地对一组提款进行了批量处理,并在一次交易中将它们全部发送出去。因此,将大量的找零发送回币安的找零地址这种事情并不少见。
我使用BlockexplorerAPI提取了从4月30日到7月6日交易输出列表,并以输出量进行降序排序。
领取专属 10元无门槛券
私享最新 技术干货