7月4日货币贬值API受到的打击应该是一件大事,但当天,11名Token在货币贬值内以450万大众货币(96名比特币)的代价成交,比以前的代价暴涨了320万倍。 但这件事被当时最重的八卦“李笑来灌音门”忽视了。
本文作家Anthony Xie来自加拿大,是量化买卖智能投资公司Hodlbot的创始人,被誉为各大交易所API的永远使用者,他看到了几个分支的大数据。
当每次集体讨论的中心是11个SYS竟然以每个96个比特币的代价成交(合约700万美元)时,他发明了更惊人的真相。 13152个SYS以每个1.1比特币的代价成交) )价值约9700万美元)。 后者的金额比前者大13倍,此外,黑客是如何找到这些账上的数字货币大户并“定点爆破”的,作家也抱有更深的疑问。
阅读原文进行商量吧。
|译者:0x4
|原作家: HodlBot-Anthony Xie
保存我(前作家)的人都在分解我是一家量化买卖投资公司的创始人。 我们使用交易所的API为投资者提供简单的数字加密硬币的各种化投资。 现在,我们的平台挪用Binance的API来执行事情。
想象一下。 当币安(Binance )上周被黑客偷走4500万美元(7000比特币)的动作时,计价器非常心跳和不安。
此后,正如风暴趋于平静,货币贬值明显表明资金现在是安全的,他们将承担所有赤字。
但是,我对这一实证和怨恨之意,对这次事件的信息报道少得可怜,罕见的信息表露出来,就是因为这样各条道路像野火一样扬名。
作为一个期待货币贬值乐趣的人,我觉得我写这篇文章的时候,非常冲突。 但我必须由自己的用户和社区负责,对这个事件进行彻底的考察。 我会努力对事情进行周密的分解,弄清浮名。
我们拆开的工作
在深入挖掘细节之前,使用政府原因明确的信息来完善事件的简要时间表吧。
7月3日傍晚8:44 UTC
SYS的代价从0.0004 BTC提高到了96比特币。
7月3日傍晚9点上下UTC
货币贬值因讨论外的维护关闭了买卖所
7月3日傍晚11点前后UTC
作为安全措施,货币安全性重置了所有的API密钥。
7月4日上午12点上下UTC
安妮重新启用了API密钥的制作。
7月4日下午4点上下UTC
货币贬值完成了系统维护
7月4日下午6点上下UTC
币安澄清了官方,证明了这一点是由于没有一般的API买卖震荡而形成的。
货币贬值没有一般API买卖的震动是什么?
为了理解为什么API冲击常常会带来加密硬币的代价,我们需要理解硬币API是如何处理的。
对门外汉来说,币贬值的API禁止计算机通过程序与交易所交互,就像用户自己统一操作一样。 如果尝试启用API拜拜,则用户必须拥有一组API密钥,以证明他们对用户帐户具有交互式权限。
在货币贬值的系统中,有三个分支级剩下的API权力:
只读权限:获取用户相关持仓、买卖史乘、墟市震荡的数据。
买卖权限:可以为用户进行买卖
支付权力:可从买卖处支付
在默认情况下,只读权限和买卖权限被默认启用,但支付权限未被默认启用。 由于访问支付权限的紧急性提高,硬币安全要求用户事先建立IP白名单和双重认证。
因此,即使打击者夺走了用户名、明文或API密钥,他们也常常得不到支付权。 在这种限制下,黑客不得不想办法将窃取的资金转换成有提取权限的账户。
黑客拿到API后的常见做法:
在打击之前,打击者囤积了大规模的加密硬币,但这种以中奖为目的的加密硬币常常买卖量很少,订单也很少。
随后,打击者利用被盗账号经API提交慷慨解囊,买卖成本往往很高(一般为一般成本的1万倍)。
打击者通过销售以前高价囤积的这枚加密硬币赚了很多成本。
最终,打击者将他们战利品中的许多房地产从货币贬值中拉了起来。 一旦这些资金从买卖所转为区块链,大多数人都可以恶化买卖。
API数据告诉我的事情
与其在阴郁中盲目,不如咨询一下,能不能用投币API提取SYS/BTC交易的历史数据。
成本稳定和买卖量
7月3日以前的SYS代价并不少见,但7月3日当天的代价上升到了96比特币。
同时,SYS的单次买卖量和总买卖量大幅上升。
史乘订单数据
从/api/v1/aggTrades中提取数据结束后,工作会变得开心。
当从端点终结的宣告买卖结束的历史记录被再现并统一时
光,不异的定单以不异的代价提议买卖,使得买卖数目仓卒攀升。请留神,其时每集体都正在辩论的中心都是 11 个 SYS 竟然以每个价值 96 个比特币的代价成交 (约 700 万美元),不过他们更应存眷的是另一个大单,有 13152 个 SYS 以每个价值 1.1 比特币的代价成交(价值约为 9700 万美元)。
经过正在一个气鼓鼓泡图上绘制一切的买卖定单,咱们对付这种买卖领域也许有更直不雅的认得。图中每一个圆圈都代表一个定单,每个圆的巨细示意以美元算计的总买卖量。
总量为13,152个SYS的买卖定单很是思疑
由于咱们掌握了一切到场买卖的 ID,所以也许用它来猎取一切单个买卖定单。
/ api / v1 / historicalTrades
我把一切买卖定单的史乘数据都放正在了 google 数据表中
咱们发明这 13152 个 SYS 买卖总量是由 132 个独立提议的买卖定单组成的,每一个定单都以 1.1 比特币的单价采办了 99 个 SYS,最终一次的采办定单为 84 个 SYS,最终总定单买卖量到达了 13512 个 SYS,整体历程十分整齐划一。
咱们一经关连了币安,并确认了上述每一个单笔买卖都来自统一集体。这就意味着用于施行这些买卖定单的帐户数目必需正在 1 到 133 之间。
较为常见的注释是 API 密钥被钓鱼了,这些被黑了的账户被黑客用于提议打击。我感慨这种说法依然生存良多疑窦,黑客们从何处能找到这么多土豪账户(账户中至多有 69 万美元)?
以单价 96 比特币的代价采办了 11 个 SYS 的定单就尤其怪僻了,这意味着某人的账户上特定有 1056 个比特币 (约为 6,694,406 美元)。
正在这一点上,大概是黑客建造了系统障碍或运用了系统马脚提交了大度正确买卖。
与 VIA 币代价暴涨施行数据对于比
让咱们将此与 VIA 代价暴涨事宜施行较为,咱们都分解这是一统由黑客钓鱼 API 密钥提议的打击。
3 月 6 日以前,VIA 的数据还呈现出一般的买卖稳定。就正在 3 月 7 日,代价突然暴涨。
与 SYS 一律,VIA 的定单数目以及买卖量也大幅升高。
史乘定单数据
虽然VIA的买卖震动图以及烛台图看上去与 SYS 十分如同,但他们的史乘成交数据却大相径庭。
咱们看到了正在 SYS/BTC 呈现极度稳定当天有没有少大额定单,而 VIA/BTC 呈现代价稳定的时分则是生存大度账户提交了小额定单。正在我可见,VIA 这一次的代价稳定是更为规范的 API 钓鱼打击。
这么来看 SYS 的代价稳定就异常奇异了。
再来看看这些正在图中排成一条直线的诸多定单。
假设咱们把一切的 SYS 买卖拆分成单笔买卖,并较为它以及 VIA 的买卖量散布,就会发明很分明 SYS 的买卖量要大很多。
看到这两组截然分歧的数据后,咱们真的能说这两举事件都是 API 秘钥钓鱼打击吗?
消除浮名
有约莫 7000 比特币在从币安的热钱包中被提走
这边被监测到的买卖链接许多人都以这个为证明各处传扬,以为这些资金利害强迫从币安的热钱包中撤走的。
到今朝为止,币安还没有对于这些控诉做出回应,这种静默让浮名的野火越烧越旺。
矫正一个常见的误区
我认为币安的最大支款额度是 50 比特币,那么 2000 比特币怎样能从热钱包里转出呢?
由于有时算作输出的金额逾越了用户想要支拨的金额。正在这种状况下,比特币客户端会建立一个新的比特币地方,并把差额发送回这个地方,这便是比特币的找零体制。
例如你想从店铺买一块钱的棒棒糖,你翻开你的钱包,发明里面只要一张 20 元面值的群众币。你能支拨的最小金额是几许呢?固然没有是 1 块钱,你没有能把这张 20 元钱的纸币撕下 20 分之 1 再交给交易员。你必需把这张 20 元面值的群众币全数交给收银员,然后由于你只须要支拨 1 元钱,收银员会找给你 19 元。
币安很聪慧地对于一组支款施行了批量处置,并正在一次买卖中将它们全数发送进来。所以,将大度的找零发送回币安的找零地方这种办事并没有罕有。
我利用 Blockexplorer API 提取了从 4 月 30 日到 7 月 6 日买卖输入列表,并以输出量施行降序排序。
如图所示,有许多大笔买卖输出都逾越了 2000 比特币,这是由于找零被发送回了前往地方。
我没有是说我置信这一种支款动作失去了币安公司的授权,不过逾越 2000 个比特币的高额买卖并非少有,固然它们也没有能被当成偷盗的证明。
针对于 SYS 的 51% 打击
我没有想精细议论这个话题,由于 SYS 开垦团队一经揭晓了一份齐全的状况讲述。长话短说,他们声称这一统事宜是一个古怪的偶合,SYS 并没有被黑。
正在 SYS 3.0.6 的更新中,许多矿工将自身须要的买卖用度设定正在高于失约率的水平之上。所以,许多收费低于这一费率的买卖并没有会被人通晓。
因为活泼的矿工较少,常常须要一分钟就能结清的买卖每每会正在内存池中等待数小时。当这种状况产生时,许多买卖就会被分散到一个零丁的区块中。这导致了辽阔的批量输出,有些输出以至逾越 10 亿 SYS,同时还生存异常数目的未确认买卖积聚正在一统。
正在这些未经确认的买卖中,SYS 团队监测到了一些打算从 SYS 价值最高的账户中支款的买卖,这些价值最高的账户被猜疑是币安买卖所的热钱包。
一结束,SYS 团队以为这是一种思疑的动作并告诉了买卖所。正在那以来,他们从买卖所失去确认这种买卖并没有是的产品。
*本文翻译自量化买卖投资公司 HodlBot 的 Medium 文章,由于该公司利用币安买卖所的 API 施行投资买卖,与币安有直接好处联系,因而相干涉嫌软广的实质已做淡色处置,读者请自行研讨实质的正当性,本文中心议论币安API重置事宜的颠末以及分解,没有议论去焦点化以及焦点化买卖所利弊
捍卫焦点化买卖所
正在这种时辰,你总是也许听到人们正在召唤改革。
我也认同去焦点化买卖所是他日的大势所趋。但正在咱们攻打焦点化买卖所以前,是否也许先问问自身:
咱们是否将去焦点化以及区块链的弗成逆想的过于巴望化?
到底,正在一些劫难性事故当前集权才是大普遍构造的选择的规范束缚办法,由于它加紧而无效。
就拿币安来讲吧,币安没有将买卖上链,而是将它们纪录正在一个内全体类账上,由于这样做他们恐怕回滚一切的好心买卖。
迄今为止,币安正在趁早发明极度买卖动作并采用小心办法方面做得很好。他们对于并非自身正确的黑客打击也负担起了负担。他们没有仅支拨了用户的亏空,以至将一切买卖费支出用的 10% 参预了保障基金,用以提防他日的打击与事故。
币安正在 VIA 与 SYS 上避免了两次劫难性事故,这莫非还没有能让咱们对于其报以信赖吗?
将这次 SYS 事宜与区块链上产生的其他正确较为一下吧。
还记得形成 6000 万 ETH 亏空的 DAO 事故吗? 你正在个中角色若何?一些人以为代码便是公法,而另一些人则想挽回正确。这一次的争吵如许剧烈,没有仅引发了一次硬分叉,并催生了 ETC。
我没有分解最终的答案若何,但一致没有是一切的焦点化买卖所都应该下天堂。咱们离全面扔弃焦点化买卖所还有很长的路要走。
针对于 V 神的指摘「焦点化买卖所应该正在天堂里彻底销毁」,Kraken 的 CEO 杰西鲍威尔 (Jesse Powell) 做出了下述回应,他的说法也回应了我的概念:
「我也许向你保险,咱们买卖所一经正在天堂里熄灭了。谢天谢地还没有全面烧光,不过一经处于天堂第六层的冤魂界了,这边可难过着呢。咱们这些焦点化的异教徒便是那些没有得没有与监管者、银行、黑客以及疑心的老手打交道的一群人。
我分解 Vitalik 的指摘没有是针对于我集体的。我也妄想有一天咱们能走到这一步:去焦点化买卖所越做越大及至于焦点化买卖所没有再拥有一切劣势。不过正在此日离这一点还有很长的一段路要走,咱们须要经由焦点化买卖所才华走到妄想中的这一地步。」
想要到达此岸就得先修桥,过了桥之后才华一把火烧失落它。
- END -