币安API受攻击全调查:黑客是如何找到这些大户并定点爆破的提供M88明升官网,大宝游戏登录等新闻资讯

币安API受攻击全调查:黑客是如何找到这些大户并定点爆破的

来源:M88明升官网 | 时间:2018-11-05

  在 7 月 4 号的币安 API 被攻击本该是一件大事,当天,有11 个名为 SYS的 Token 在币安交易所内以 450 万人民币(96 个比特币)的价格被成交,相对其之前价格瞬间暴涨了320 万倍。但这件事却因为当时最重磅的八卦「李笑来录音门」所被人忽视了。

  本文作者 Anthony Xie 来自加拿大,是量化交易&智能投顾公司 Hodlbot 的创始人,作为各大交易所 API 的长期使用者,他看到了一些不同寻常的数据。

  当每个人谈论的焦点都是 11 个 SYS 居然以每个价值 96 个比特币的价格成交 (共约 700 万美元) 时,他发现一个更惊人的事实:有 13152 个 SYS 以每个价值 1.1 比特币的价格成交(价值约为 9700 万美元)。后者的金额比前者要大出 13 倍,并且,作者也因此产生了更深的疑问,黑客是如何找到这些账数字货币大户并「定点爆破」的。

  关注我(原作者)的人都知道我是一家量化交易投资公司的创始人,我们利用交易所的 API 为投资者提供简单的数字加密货币多样化投资。目前,我们的平台调用 Binance 的 API 进行工作。

  可想而知,当我得到币安(Binance)上周被黑客盗取了4500 万美元(7000个比特币)的消息时,内心十分惶恐不安。

  在那之后,暴风雨似乎平息了,币安发布声明表示资金现在是安全的,他们将承担起所有损失。

  但是我对这一声明并不满意,关于此次事件的新闻报道少得可怜,很少有信息流露出来,正因为如此各路谣言如野火一般燎原。

  作为一个希望币安获得成功的人,我在写这篇文章的时候感到很矛盾。但是我必须对自己的用户和社区负责,对这起事件进行彻底的调查。我将尽力对事件进行全面的分析,澄清谣言。

  在我们深入挖掘细节之前,先来利用官方来源发布的信息整理出事件的简要时间表。

  币安发布了一份官方事件回顾报告,声明该事件是由不正常的 API 交易活动造成的。

  要理解为什么 API 攻击常常会带来加密货币的价格被拉升到匪夷所思的高度,我们首先需要了解币安的 API 是如何工作的。

  对于门外汉来说,币安的 API 允许计算机以编程方式与交易所进行交互,就好像是用户自己在操作一样。想要启用 API 访问,用户首先要生成一组 API 密钥,这些秘钥是为用户账户提供交互权限的凭证。

  在默认情况下,只读权限与交易权限是默认启用的,然而提款权限却不是默认启用的。因为提款权限涉及的风险更高,币安强制用户为其预先设置 IP 白名单和双重认证。

  因此,即便攻击者窃取了用户名、密码或 API 密钥,他们往往不能获得提款权限。在这种限制条件下,黑客必须想法设法将盗取的资金转移到有提取权限的账户中。

  在攻击之前,攻击者会囤积大量的某一种加密货币,这种被选为目标的加密货币通常交易量很小,订单也很少。

  在这之后,攻击者使用被盗账号通过 API 提交大量的购买订单,交易价格通常高得离谱(一般来说是正常价格的 1 万倍)。

  最后一步,攻击者把他们的战利品巨额资产从币安中提走。一旦这些资金从交易所转移到了区块链中,几乎任何人都不可能逆转交易。

  与其在黑暗中抓瞎,不如让我们用币安的 API 来提取 SYS/BTC 交易的历史数据,一探究竟。

  在 7 月 3 日之前 SYS 的价格并没有什么特别之处,然而 7 月 3 日当天价格却十分可疑地飙升至 96 比特币。

  当我们开始从 /api/v1/aggTrades 中提取数据时,事情变得有趣起来。

  从此端点获取的完成交易的历史记录显示,同一时间,相同的订单以相同的价格发起交易,使得交易数量迅速攀升。

  请注意,当时每个人都在谈论的焦点都是 11 个 SYS 居然以每个价值 96 个比特币的价格成交 (约 700 万美元),但是他们更应关注的是另一个大单,有 13152 个 SYS 以每个价值 1.1 比特币的价格成交(价值约为 9700 万美元)。

  通过在一个气泡图上绘制所有的交易订单,我们对于这种交易规模可以有更直观的认识。图中每一个圆圈都代表一个订单,每个圆的大小表示以美元计算的总交易量。

  因为我们掌握了所有参与交易的 ID,因此可以用它来获取所有单个交易订单。