7月4日,Syscoin在Twitter上證實其區塊鏈已遭到入侵,並聲稱它已要求所有加密貨幣交易所暫時停止其交易。同時有傳言Syscoin漏洞導致幣安96BTC事件。
經過圳鏈科技安全戰略合作伙伴BCSEC安全團隊研究發現:1.Syscoin的公鏈不存在溢出導致大量發幣。2.幣安API盜幣事件與Syscoin公鏈無關。
Syscoin公鏈溢出問題
根據區塊信息可以很明顯的看到開採量僅有34個!並非10億之多!BCSEC安全團隊認為這是某個大戶在做資金分散的操作,將大量的幣分散到各個賬戶中。
因此,才造成了出現區塊交易總額異常的情況,並非溢出!
官方在觀察到此異常行為後也進行了調查,並提議讓交易所先暫停Syscoin的交易。
幣安API盜幣問題
首先,攻擊者使用自己的賬戶掛一個出售單,出售1個Syscoin,價格設置為98個BTC。然後,攻擊者利用API來購買自己的掛的出售單,交易完成。
黑客能獲利的點只有通過操作API高價買入Syscoin的方式來拉盤,然後將自己的Syscoin賣出去,實現盈利。黑客獲取的96個BTC不能提現,因為幣安並不是實時鏈上交易,黑客所做的交易僅為站內交易,並沒有真正盜幣,幣安隨時可以通過數據庫回滾來挽回損失,事實上,官方也已經準備這樣做了。
因為一個賬戶的API被利用,幣安官方便連發三則公告並重置所有用戶API,這不符合常理。但是可以確定的一點是,這肯定是幣安自己的問題,跟Syscoin關係不大。
總結
這實際上是兩起事件,但是由於以訛傳訛,給大眾帶來了相當大的誤區。目前互聯網上的言論非常模糊,根本沒有分析與解讀,若按之前的說法來推測的話有很多個疑點,所以BCSEC安全團隊在此分析了認為更合理的解釋。
分享到:
閱讀更多 圳鏈科技 的文章
