首页 区块链 链视界-圳链安全:Syscoin疑遭黑客攻击与币安API盗币事件真相解读

链视界-圳链安全:Syscoin疑遭黑客攻击与币安API盗币事件真相解读

7月4日,Syscoin在Twitter上证实其区块链已遭到入侵,并声称它已要求所有加密货币交易所暂时停止其交易。同时有传言Syscoin漏洞导致币安96btc事件。

经过圳链科技安全战略合作伙伴BCSEC安全团队研究发现:1.Syscoin的公链不存在溢出导致大量发币。2.币安API盗币事件与Syscoin公链无关。

Syscoin公链溢出问题

根据区块信息可以很明显的看到开采量仅有34个!并非10亿之多!BCSEC安全团队认为这是某个大户在做资金分散的操作,将大量的币分散到各个账户中。

因此,才造成了出现区块交易总额异常的情况,并非溢出!

官方在观察到此异常行为后也进行了调查,并提议让交易所先暂停Syscoin的交易。

币安API盗币问题

首先,攻击者使用自己的账户挂一个出售单,出售1个Syscoin,价格设置为98个BTC。然后,攻击者利用API来购买自己的挂的出售单,交易完成。

黑客能获利的点只有通过操作API高价买入Syscoin的方式来拉盘,然后将自己的Syscoin卖出去,实现盈利。黑客获取的96个BTC不能提现,因为币安并不是实时链上交易,黑客所做的交易仅为站内交易,并没有真正盗币,币安随时可以通过数据库回滚来挽回损失,事实上,官方也已经准备这样做了。

因为一个账户的API被利用,币安官方便连发三则公告并重置所有用户API,这不符合常理。但是可以确定的一点是,这肯定是币安自己的问题,跟Syscoin关系不大。

总结

这实际上是两起事件,但是由于以讹传讹,给大众带来了相当大的误区。目前互联网上的言论非常模糊,根本没有分析与解读,若按之前的说法来推测的话有很多个疑点,所以BCSEC安全团队在此分析了认为更合理的解释。

关于作者: 链视界

热门文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注