精彩
--
數字貨幣投資者都會記住這個日子，2018 年3 月7 日，這一天中國兩大數字貨幣交易所被「雙殺」。

這天早上，一篇名為《莊家杜均》的文章在網上瘋傳，揭開了火幣的冰山一角，瞬時輿論將這家大交易所推到了風口浪尖。

而更「精彩」的故事，發生在深夜--世界第二大交易所，福布斯數字貨幣富豪榜第三名趙長鵬所控制的「幣安Binance 交易所」大量用戶發現自己的賬戶被盜。

正當大家都認為會和過往以前那些交易所被黑案例一樣，黑客提幣走人時。

黑客卻耍了所有人。

黑客並沒有選擇立即提出這些賬戶中的數字貨幣，而是進行了一系列「精妙絕倫」的操作：

一場早有預謀的攻擊

在3 月7 日深夜（北京時間），有不少用戶發現自己幣安賬戶中持有的各種各樣的代幣、數字貨幣被市價即時幣幣交易成了BTC。據網友反饋，被盜的賬號不在少數，不少人還以為是幣安系統錯誤導致的，還試圖從幣安客服那裡得到解釋。當他們還沒有反應過來的時候，黑客已經開始了他們有組織、有預謀的行動。

因為大量代幣被市價拋售，導致絕大部分幣種開始下跌，市場中不明真相的散戶也加入了恐慌性拋售。在幣安BTC 交易對中，只有10 餘幣種處於正常狀態，其他幣種均在下跌。

在上漲的幣種裡，BlockBeats 區塊律動發現了這麼一個幣VIA（維爾幣），它成為了黑客影響市場的新目標，也是下文的關鍵。黑客操縱的賬號在1 小時內用1 萬個比特幣拉爆了VIA。

在引發恐慌性拋售之後，黑客將被盜賬戶中持有的比特幣全部高價買入VIA，導致VIA突然被拉爆（BlockBeats區塊律動注：幣值在極短的時間內升高，甚至數倍）。從22點50分的0.000225美元直接拉升100倍到0.025美元，拉爆110倍！整個過程中，黑客一共消耗了約10000個比特幣。

按照正常邏輯，此時黑客手中的其他帳號就可以把自己手中持有的VIA 高價賣出，換成BTC 分散到安全的賬號，然後提現離場。這一過程類似於莊家惡意拉盤又砸盤，但是黑客並沒有這樣操作。

此時，幣安已經註意到了異常情況，為了防止黑客提幣，暫停了幣安平台上所有的提幣行為，這樣一來黑客即便是想通過100 倍拉升套現，也無法提幣。

當你看到這裡的時候，是不是覺得幣安的安全防護已經到位，黑客沒有辦法提幣離場？

所有人都想錯了，因為在這場攻擊中黑客壓根就沒想提幣離場，一場宏大的收割計劃其實早就結束了。

黑客攻擊的去中心化

早有預謀的黑客當然會想到交易所會立即停止所有賬戶提現來挽回損失，所以他們來了一出「聲東擊西」，攻擊幣安，但最大的利潤並不從幣安上獲取。

而是來自於：

之前在全世界各個交易所上早就掛出的「數字貨幣和代幣做空單」

幣安是全球交易量第二大的虛擬貨幣交易所，這個市場中的任何波動都將快速地影響到其他的交易所，大的包括OKEx、火幣、Bitfinex、Upbit 等，小的包括各種二三流交易所。幣安交易所中突然出現絕大多數幣種的下跌，一定會影響到其他交易所的投資者的投資行為，進而影響虛擬貨幣價值的漲跌。

（截至發稿，黑客可能已經在U 網和B 網出掉了至少4.2 億元的VIA）

目前已經有不少交易所上線了做空交易。黑客的真正目的是通過在開通做空交易的市場上掛空單，等到幣值下降的時候，直接收割一波離場。這樣操作，根本不需要冒著風險從幣安提幣，在市場下跌的那一刻，就直接完成了利益收割。

如果黑客一味地在幣安上交易，是存在無法提幣成功的可能性的，這會導致整場攻擊功虧一簣。但是黑客選擇的是將利用幣安這個大的中心化交易所的信息背書，通過幣安來影響其他交易所。大量空單分散在成百上千家交易所，根本無從查起。而黑客本質上也並沒有「盜取」任何人的數字貨幣，只是幫大家「換了換種類」而已。

黑客的攻擊，已經去中心化了。

幣安，幣安？

在大量用戶在Reddit 上反饋自己的虛擬貨幣被兌換成BTC 後又買入垃圾幣時，也有用戶反映：幣安賬戶的Google 二步驗證沒有起效。

目前，幣安在Reddit 確認此次賬號被盜與API 有關，但否認幣安用戶賬戶被盜。關於API，可能與用戶隨意下載的機器人程序內置病毒有關。但能用上量化交易機器人的投資者，絕對不是小散戶，只有交易量巨大、需要隨時面對市場變動的大戶、莊家才有可能用到。

但目前只有API key 是被官方確認的賬號被盜來源，其他途徑的賬號被盜官方還未確認。

Blockbeats 區塊律動認為這場入侵的潛伏時間非常長，黑客也表現的非常有組織、有耐心，因為從黑客的行為來看，他們已經做好了多手準備，如果可以提幣，那麼立刻提幣走人；如果不能提幣，依舊可以去隔壁交易所賣出或者做空收割。

因為幣安的這次安全問題導致的拉幣爆倉、黑客做空事件，也導致了比特幣價格在一小時內下跌超過10%。

目前全球數字貨幣價格正在持續下跌中，此刻，在地球上的一個角落，一瓶慶祝的香檳已經開啟了......