量化交易智能投顾公司HodlbotAPI被攻击本该是一件大事

资讯 8个月前 manoon
0

7 月 4 日对币安 API 的攻击应该是一件大事。同一天,11 个名为 SYS 的代币在币安交易所以 450 万元人民币(96 个比特币交易。在此之前,价格瞬间飙升了320万倍。但这件事却因为当时八卦最重的“李笑来录音门”而被无视。

本文作者Anthony Xie来自加拿大,是量化交易&机器人顾问公司Hodlbot的创始人。作为各大交易所API的长期用户,他看到了一些不寻常的数据。

当大家谈起11个SYS实际上以每个96个比特币(约700万美元)的价格出售时,他发现了一个更惊人的事实:每个价值1.1比特币价格的SYS有13152个交易(价值约 9700 万美元)。后者的数额是前者的13倍,因此笔者对黑客是如何发现这些大型数字货币账户并“定点爆破”产生了更深层次的疑问。

让我们跟随 Anthony Xie 一探究竟。

作者 | 安东尼谢

翻译 | 0x4

关注我的人(原作者)都知道我是一家量化交易投资公司的创始人。我们使用交易所的 API 为投资者提供简单的数字加密货币多元化投资。目前,我们的平台调用 Binance 的 API 来工作。

可以想象,当我得知上周币安被黑客窃取了 4500 万美元(7000 个比特币)的消息时,我非常紧张。

此后,风暴似乎平息,币安发表声明称,资金现在是安全的,他们将承担所有损失。

但我对这个说法并不满意。对此事件的新闻报道少之又少,透露的信息也很少。也正因为如此,各种传言才如野火一般,掀起了燎原之火。

作为一个希望币安成功的人,我在写这篇文章时感到非常矛盾。但我必须对我的用户和社区负责,并对这起事件进行彻底的调查。我会尽力对事件进行全面分析,澄清谣言。

我们知道的事情

在深入探讨细节之前,让我们利用官方发布的消息来梳理一下事件的简要时间线。

UTC SYS 的价格在 7 月 3 日晚上 8:44 从 0.0004 BTC 上涨到 96 BTC。7 月 3 日世界标准时间晚上 9 点左右,Binance 由于计划外维护关闭了交易所。7 月 3 日世界标准时间晚上 11 点左右,Binance 重置所有 API 密钥作为安全预防措施。7 月 4 日世界标准时间凌晨 12 点左右,币安重新启用了 API 密钥的创建。7 月 4 日下午 4 点左右,UTC Binance 完成系统维护。7 月 4 日下午 6 点左右,UTC Binance 发布官方事件审查报告,称该事件是由异常的 API 交易活动引起的。

Binance所谓的异常API交易活动是什么?

要了解为什么 API 攻击经常将加密货币的价格带到令人难以置信的高度,我们首先需要了解 Binance 的 API 是如何工作的。

对于初学者来说,Binance 的 API 允许计算机以编程方式与交易所进行交互,就好像用户自己操作一样。要启用 API 访问币安api,用户必须首先生成一组 API 密钥,这些密钥是为用户帐户提供交互权限的凭据。

在币安的系统中,API权限分为三个级别:

只读权限:获取用户的持仓、交易历史和市场活动数据。交易权限:可以为用户执行交易提现权限:可以从交易所提现

默认情况下,默认启用只读权限和交易权限,但默认不启用提款权限。由于提现权限风险较高,币安强制用户预先设置IP白名单和双因素认证。

因此,即使攻击者窃取了用户名、密码或 API 密钥,他们也往往无法获得提款权限。在这种限制下,黑客必须尝试将被盗资金转移到具有提款权的账户。

黑客拿到API后做什么

在攻击之前,攻击者会大量囤积某种类型的加密货币。被选为目标的加密货币通常交易量小,订单少。之后,攻击者利用被盗账户通过API提交大量采购订单,交易价格通常高得离谱(一般是正常价格的1万倍)。攻击者通过出售他们之前以低价囤积的加密货币获得了巨额利润。在最后一步,攻击者从 Binance 手中夺走了他们巨大的战利品资产。一旦这些资金从交易所转移到区块链上,任何人几乎不可能逆转交易。

API 数据告诉我们什么

与其在黑暗中捉迷藏,不如让我们使用Binance的API来提取SYS/BTC交易的历史数据并找出答案。

价格波动和交易量

7 月 3 日之前 SYS 的价格并没有什么特别之处,但在 7 月 3 日价格飙升至 96 个比特币。

同时,SYS的单笔交易量和总交易量双双大幅上涨。

历史订单数据

当我们开始从 /api/v1/aggTrades 中提取数据时,事情变得有趣了。

量化交易智能投顾公司HodlbotAPI被攻击本该是一件大事

从该端点获取的已完成交易历史显示,同一时间同一订单以相同价格发起交易,导致交易笔数快速上升。

请注意,当时大家讨论的焦点是11个SYS实际上以每个96比特币(约700万美元)的价格出售,但他们更应该关注另一个大订单,13,152 SYS交易在1.1 比特币的价格(价值约 9700 万美元)。

通过在气泡图上绘制所有交易订单,我们可以更直观地了解这个交易规模。图中每个圆圈代表一个订单,每个圆圈的大小代表以美元为单位的总交易量。

共13,152个SYS交易订单非常可疑

因为我们拥有交易中涉及的所有 ID,所以我们可以使用它来获取所有单笔交易订单。

/api/v1/historicalTrades

我把所有交易订单的历史数据放在了google数据表中(区块链大本营友情提示:点击阅读原文查看,访问国外网站)。

我们发现13152笔SYS交易的总金额由132笔独立发起的交易订单组成。每笔订单以1.1比特币的单价购买了99 SYS,最后一次购买的订单为84 SYS,最终订单总交易量达到13,512 SYS,整个过程非常整洁统一。

我们已经联系了币安并确认上面提到的每一笔交易都来自同一个人。这意味着用于执行这些交易订单的账户数量必须在 1 到 133 之间。

更常见的解释是API密钥被钓鱼,这些被黑的账户被黑客用来发动攻击。我觉得这个说法还有很多疑问。黑客在哪里可以找到这么多土豪账户(账户里至少有69万美元)?

更离奇的是,以96个比特币的单价购买11个SYS订单,这意味着某人的账户中必须有1056个比特币(约合6,694,406美元)。

此时,可能是黑客制造了系统故障或利用系统漏洞提交了大量错误交易。

与威盛币价格暴涨的数据对比

让我们将其与 VIA 价格飙升进行比较。众所周知,这是一次黑客钓鱼API密钥发起的攻击。

3月6日之前,威盛的数据也显示出正常的交易波动。3月7日,价格突然暴涨。

与SYS一样,VIA的订单量和交易量也大幅上升。

历史订单数据

虽然VIA的交易活动图和烛台图看起来和SYS非常相似,但它们的历史交易数据却大不相同。

我们看到SYS/BTC异常波动当天有很多大单,而在VIA/BTC价格波动时,大量账户提交了小单。在我看来,威盛这次的价格波动是比较典型的API钓鱼攻击。

这样一来,SYS的价格波动就相当诡异了。

让我们来看看图表中排列在一条直线上的这么多订单。

如果我们把所有的SYS交易拆分成一个单一的交易,和VIA的交易量分布对比,很明显SYS的交易量要大很多。

看到这两个完全不同的数据集后,我们真的可以说这两起事件是API密钥钓鱼攻击吗?

清除谣言

大约 7000 个比特币正在从 Binance 的热钱包中提取

这是被监控的交易链接(区块链大本营友情提示:点击阅读原文查看,访问国外网站)。很多人以此为证宣传,认为这些资金是不由自主地从币安热钱包中提取的。

到目前为止,币安尚未对这些指控做出回应,这种沉默助长了谣言的野火。

纠正一个常见的误解

我以为Binance的最大提款限额是50个比特币,那么2000个比特币如何从热钱包中转移?

因为有时作为输出的金额超过了用户想要支付的金额。在这种情况下,比特币客户端将创建一个新的比特币地址并将差额发送回该地址。这就是比特币的变化机制。

量化交易智能投顾公司HodlbotAPI被攻击本该是一件大事

比如,你想在一家商店花1美元买一根棒棒糖,打开钱包发现里面只有20元面值。您可以支付的最低金额是多少?当然不是1元。你不能把这张20元的钞票撕成二十分之一交给售货员。你得把这20块面值都给收银员,因为你只需要付1块钱,收银员就会找你19块钱。

币安智能地批量处理一组提款并将它们全部发送到一笔交易中。因此,将大量找零发送回币安的找零地址的情况并不少见。

我使用Blockexplorer API提取了4月30日至7月6日的交易输出列表,并按输出量降序排列。

如图所示,超过2000比特币的大额交易输出有很多。这是因为更改被发送回返回地址。

我并不是说我确信这种提款是由币安授权的,但超过 2000 个比特币的高价值交易并不少见,当然不能作为盗窃的证据。

51% 攻击 SYS

我不想详细讨论这个话题,因为SYS开发团队已经发布了一份完整的情况报告。长话短说,他们声称这起事件是一个奇怪的巧合,SYS 没有被黑。

在SYS3.0.6的更新中,许多矿工将他们需要的交易费用设置在默认费率之上。因此,许多收费低于此费率的交易将不会为人所知。

由于活跃矿工较少,通常需要一分钟才能结算的交易往往会在内存池中等待数小时。发生这种情况时,许多交易将集中到一个区块中。这导致了大量的输出,其中一些甚至超过了10亿SYS,并且还有相当数量的未确认交易累积在一起。

在这些未经证实的交易中,SYS团队监测到了一些试图从SYS值最高的账户中提取资金的行为,这些账户被怀疑是币安交易所的热钱包。

一开始,SYS团队认为这是一个可疑的行为,并通知了交易所。之后,他们得到了交易所的确认,交易不是黑客攻击的产物。

*本文转载自量化交易投资公司HodlBot的Medium文章。由于该公司使用币安交易所的API进行投资交易,且与币安有直接利益关系,相关内容涉嫌软性泛滥的嫌疑有所减轻。请读者这样做。考虑到内容的合理性,本文重点介绍币安API重置事件的历史和分析,不讨论去中心化和中心化交易所的利弊

捍卫中心化交易所

在这样的时刻,你总能听到人们呼吁改变。

我也同意去中心化交易所是未来的大趋势。但在批评中心化交易所之前,我们可以问问自己:

量化交易智能投顾公司HodlbotAPI被攻击本该是一件大事

我们是否对区块链的去中心化和不可逆转性过于理想化?

毕竟,在灾难性事故面前集中权力是大多数组织采用的标准解决方案,因为它快速有效。

以币安为例。币安不会将交易放在链上,而是将它们记录在内部分类账上,因为这样他们可以回滚所有恶意交易。

到目前为止,币安在早期发现异常交易并采取预防措施方面做得很好。他们还对不是他们自己过错的黑客攻击负责。他们不仅为用户的损失买单,甚至将所有交易手续费收入的10%投入到保险基金中,以防止未来发生攻击和事故。

币安在 VIA 和 SYS 上避免了两起灾难性事故。这不是让我们信任他们吗?

将此 SYS 事件与区块链上发生的其他错误进行比较。

还记得导致 6000 万 ETH 损失的 DAO 事故吗?你在其中扮演什么角色?有些人认为代码就是法律,而另一些人则想纠正错误。这一次的争论非常激烈,不仅引发了硬分叉,还催生了ETC。

我不知道最终的答案,但绝对不是所有的中心化交易所都应该下地狱。我们离完全放弃中心化交易所还有很长的路要走。

针对 V 神“中心化交易所应该彻底烧毁地狱”的评论,Kraken 的 CEO Jesse Powell 回应如下,他的说法也与我的观点相呼应:

“我可以向你保证币安api,我们的交易所已经在地狱里燃烧了,还好还没有完全燃烧殆尽,不过已经是地狱六级了。这里很难,我们是中心化的异端。一群人必须与监管机构银行、黑客和困惑的新手打交道。

我知道 Vitalik 的评论不是针对个人的。我也梦想有一天我们可以走到这一步:去中心化交易所越来越大,中心化交易所不再有任何优势。但今天,距离这一点还有很长的路要走。我们需要通过一个中心化的交易所才能到达我们梦想的领域。”

要想到达彼岸,必须先修桥,过桥后才能烧掉。

本文转载自BlockBeats 原文链接:#rd

最新热门文章:

版权声明:manoon 发表于 2021-11-30 16:57:43。
转载请注明:量化交易智能投顾公司HodlbotAPI被攻击本该是一件大事 | 198区块链导航

暂无评论

暂无评论...