>科技>>正文

币安API受攻击全调查:黑客是如何找到这些大户并定点爆破的

原标题:币安API受攻击全调查:黑客是如何找到这些大户并定点爆破的

在 7 月 4 号的币安 API 被攻击本该是一件大事,当天,有11 个名为 SYS的 Token 在币安交易所内以 450 万人民币(96 个比特币)的价格被成交,相对其之前价格瞬间暴涨了320 万倍。但这件事却因为当时最重磅的八卦「李笑来录音门」所被人忽视了。

本文作者 Anthony Xie 来自加拿大,是量化交易&智能投顾公司 Hodlbot 的创始人,作为各大交易所 API 的长期使用者,他看到了一些不同寻常的数据。

当每个人谈论的焦点都是 11 个 SYS 居然以每个价值 96 个比特币的价格成交 (共约 700 万美元) 时,他发现一个更惊人的事实:有 13152 个 SYS 以每个价值 1.1 比特币的价格成交(价值约为 9700 万美元)。后者的金额比前者要大出 13 倍,并且,作者也因此产生了更深的疑问,黑客是如何找到这些账数字货币大户并「定点爆破」的。

|译者:0x4

|原作者:HodlBot-Anthony Xie

关注我(原作者)的人都知道我是一家量化交易投资公司的创始人,我们利用交易所的 API 为投资者提供简单的数字加密货币多样化投资。目前,我们的平台调用 Binance 的 API 进行工作。

可想而知,当我得到币安(Binance)上周被黑客盗取了4500 万美元(7000个比特币)的消息时,内心十分惶恐不安。

在那之后,暴风雨似乎平息了,币安发布声明表示资金现在是安全的,他们将承担起所有损失。

但是我对这一声明并不满意,关于此次事件的新闻报道少得可怜,很少有信息流露出来,正因为如此各路谣言如野火一般燎原。

作为一个希望币安获得成功的人,我在写这篇文章的时候感到很矛盾。但是我必须对自己的用户和社区负责,对这起事件进行彻底的调查。我将尽力对事件进行全面的分析,澄清谣言。

在我们深入挖掘细节之前,先来利用官方来源发布的信息整理出事件的简要时间表。

7 月 3 日 晚上 8:44 UTC

SYS 的价格从 0.0004 BTC 拉升到 96 比特币。

7 月 3 日 晚上 9 点左右 UTC

币安因为计划外的维护而关闭了交易所

7 月 3 日 晚上 11 点左右 UTC

作为安全防范措施,币安重置了所有 API 密钥。

7 月 4 日 上午 12 点左右 UTC

币安重新启用了 API 密钥的创建。

7 月 4 日 下午 4 点左右 UTC

币安完成了系统维护

7 月 4 日 下午 6 点左右 UTC

币安发布了一份官方事件回顾报告,声明该事件是由不正常的 API 交易活动造成的。

币安所谓的不正常的 API 交易活动是什么?

要理解为什么 API 攻击常常会带来加密货币的价格被拉升到匪夷所思的高度,我们首先需要了解币安的 API 是如何工作的。

对于门外汉来说,币安的 API 允许计算机以编程方式与交易所进行交互,就好像是用户自己在操作一样。想要启用 API 访问,用户首先要生成一组 API 密钥,这些秘钥是为用户账户提供交互权限的凭证。

在币安的系统中,有三个不同级别的 API 权限:

只读权限:获取用户有关持仓、交易历史和市场活动的数据。

交易权限:可替用户执行交易

提款权限:可从交易所中提款

在默认情况下,只读权限与交易权限是默认启用的,然而提款权限却不是默认启用的。因为提款权限涉及的风险更高,币安强制用户为其预先设置 IP 白名单和双重认证。

因此,即便攻击者窃取了用户名、密码或 API 密钥,他们往往不能获得提款权限。在这种限制条件下,黑客必须想法设法将盗取的资金转移到有提取权限的账户中。

黑客拿到 API 后通常的做法:

在攻击之前,攻击者会囤积大量的某一种加密货币,这种被选为目标的加密货币通常交易量很小,订单也很少。

在这之后,攻击者使用被盗账号通过 API 提交大量的购买订单,交易价格通常高得离谱(一般来说是正常价格的 1 万倍)。

攻击者通过出售他们之前低价囤积的此种加密货币赚取了巨额利润。

最后一步,攻击者把他们的战利品巨额资产从币安中提走。一旦这些资金从交易所转移到了区块链中,几乎任何人都不可能逆转交易。

API 数据告诉我们的那些事

与其在黑暗中抓瞎,不如让我们用币安的 API 来提取 SYS/BTC 交易的历史数据,一探究竟。

价格波动与交易量

在 7 月 3 日之前 SYS 的价格并没有什么特别之处,然而 7 月 3 日当天价格却十分可疑地飙升至 96 比特币。

与此同时,SYS 的单笔交易量和总交易量都出现了大幅上升。

历史订单数据

当我们开始从 /api/v1/aggTrades 中提取数据时,事情变得有趣起来。

从此端点获取的完成交易的历史记录显示,同一时间,相同的订单以相同的价格发起交易,使得交易数量迅速攀升。

请注意,当时每个人都在谈论的焦点都是 11 个 SYS 居然以每个价值 96 个比特币的价格成交 (约 700 万美元),但是他们更应关注的是另一个大单,有 13152 个 SYS 以每个价值 1.1 比特币的价格成交(价值约为 9700 万美元)。

通过在一个气泡图上绘制所有的交易订单,我们对于这种交易规模可以有更直观的认识。图中每一个圆圈都代表一个订单,每个圆的大小表示以美元计算的总交易量。

总量为13,152个SYS的交易订单非常可疑

因为我们掌握了所有参与交易的 ID,因此可以用它来获取所有单个交易订单。

/ api / v1 / historicalTrades返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐