币安疑似被盗7019个比特币?谁才是幕后的头号玩家

阅读量168376

|评论2

发布时间 : 2018-07-04 19:13:38

经过BCSEC研究发现,目前互联网上的所有言论、文章皆具有极强的误导性!先放BCSEC团队的几个分析结论:1.Syscoin的公链是否存在溢出导致大量发币?否!2.币安API盗币事件与Syscoin公链是否有关?否!

 

Syscoin公链溢出问题分析

根据各大媒体转载的文章,很统一的一个说法是:Syscoin出现了跟比特币、BEC类似的问题:整型溢出(更有甚者传为缓冲区溢出…)。这种言论的说法的根据是cryptoid.info区块链浏览器中某个块的开采额超过了10亿。这里各大媒体给大众放了一个相当大的烟雾弹!一个非常大的误区!!我们来仔细看看区块信息:

图片.png

注意两个箭头,第一个箭头是指向的Value Out字段,这个字段是区块交易总额度!不是区块开采量!第二个箭头指向的Created字段才是开采量!可以很明显的看到开采量仅有34个!并非10亿之多!那10亿多的交易总额怎么产生的?我们来看下面这张图:

图片.png

看明白了吗?有人在将大量的币(四千多万个)来回转移,这是在干什么?目的是什么?BCSEC团队认为这是某个大户在做资金分散的操作,将大量的币分散到各个账户中。因此,才造成了出现区块交易总额异常的情况,并非溢出!官方在观察到此异常行为后也进行了调查,并提议让交易所先暂停Syscoin的交易(很负责任)

图片.png而在官方推特下面居然还有仿冒推特账号在趁火打劫…

图片.png

注意,上图并非官方账号,是仿冒账号,为了实施诈骗居然站出来承认被入侵…这就给很多无法分辨仿冒账号的人群带来了更大的误导!在官方排查完之后也站出来声明了Syscoin没有问题!

图片.png

分析到这里已经很明显了:Syscoin背了一个天大的黑锅,给币安API问题吸引了不少注意力。虽然在此前Syscoin确实出现过安全问题,但跟本次事件应该关系不大,以下是当时的官方预警:

图片.png

 

币安API盗币问题

此问题不是第一次出现,此前出现过更大手笔的利用币安API进行市场操纵。而这次,攻击者是掌握了一个拥有96个BTC的币安API权限。怎么做到1个Syscoin卖出96个BTC的天价?很简单:
首先,攻击者使用自己的账户挂一个出售单,出售1个Syscoin,价格设置为96个BTC

image.png

然后,攻击者利用API来购买自己的挂的出售单,交易完成。那么,黑客能真正获利吗?能,但不会太多。第一,黑客获取的96个BTC不能提现,为什么?因为币安并不是实时链上交易,黑客所做的交易仅为站内交易,并没有真正盗币,币安随时可以通过数据库回滚来挽回损失,事实上,官方也已经准备这样做了。

图片.png

为此,币安官方便连发三则公告并重置所有用户API?因为一个账户的API被利用,就做这种操作,不符合常理。这里面似乎还另有隐情(可能与7000比特币撤出币安有关),目前还在调查中。
但是可以确定的一点是,这肯定是币安自己的问题,跟Syscoin关系不大。所以黑客能获利的点只有通过操作API高价买入Syscoin的方式来拉盘,然后将自己的Syscoin卖出去,实现盈利。

目前(2018年7月4日下午16点50分),币安官方也已经发布了相关声明:图片.png

 

总结

这实际上是两起事件,但是由于以讹传讹,给大众带来了相当大的误区:Syscoin漏洞导致币安96BTC事件

目前互联网上的言论非常模糊,根本没有分析与解读,若按之前的说法来推测的话有很多个疑点,例如:为什么整型溢出导致大量造币,Syscoin的价格不降反升?为什么Syscoin的公链问题会导致币安维护而不影响其他交易所?等等这些问题,在那些传言里面都没解释清楚。所以BCSEC在此分析了我们认为更合理的解释。

以下是具有误导性的原文翻译:

Syscoin(SYS)加密货币的区块链已被破坏。

Syscoin的区块链浏览器显示,在一个区块内开采了超过10亿枚硬币。这是特殊的,因为加密货币的总可能供应量为8.88亿 – 远远小于87670块的开采量。

Syscoin在Twitter上证实其区块链已遭到入侵,并声称它已要求所有加密货币交易所暂时停止其交易。该公司尚未能确定漏洞的原因。

图片.png

 

比特币开发商Jameson Lopp通过电子邮件告诉Hard Fork,黑客本可以利用区块链协议中的漏洞。“打破加密货币的货币供应规则不能通过51%的攻击来实现; 这表明在协议层面已发现并利用了一个漏洞,“Lopp告诉Hard Fork。“它可能类似于2010年在比特币利用的溢出漏洞,该漏洞允许某人创建1840亿BTC。”除此之外,除了Syscoin区块的问题。它在加密货币交易所Binance上也发生了进一步的可疑活动。仅仅1个SYS(在撰写本文时  价值0.453290美元)居然就在Binance购买了96 BTC(623万美元)!

Binance发出的高额购买订单导致Syscoin的价格暴涨。根据Coinmarketcap数据,Syscoin的价格在过去24小时内飙升了近85%。

Binance的交易和价格的上涨是否与区块链漏洞有关尚未确定。但鉴于这些事件的发生时间,若这两起事件没有关联,那也未免太过于巧合。而且在币安官网也连续发布了三则相关公告

图片.png

图片.png图片.png

本文转载自: bcsec.org

如若转载,请注明出处: https://bcsec.org/index/detail?id=186&tag=2

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
白帽汇
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66