幣安再現釣魚事件：一枚幾美分的SYS換了96個BTC

幣安再現釣魚事件：一枚幾美分的SYS換了96個BTC

小蔥APP7月5日訊，作者：龍玥，轉載請註明出處。

7月4日，幣安出現了一枚幾美分的SYS買到價值幾百萬的比特幣的異常交易，同日，SYS稱其網路存在漏洞。當SYS出現的網路漏洞與幣安的異常交易關聯了起來時，讓市場沉浸於李笑來的事件之餘多了一份不安，SYS團隊和幣安都得忙著debug……

幣安與SYS的「驚魂一日」

7月4日凌晨，幣安出現可疑交易，一枚幾美分的SYS竟買了96個比特幣。

根據小蔥APP查詢，幣安出現了一筆可疑交易，一枚在幣安報價0.29美元的SYS購買了96個 BTC（價值約623萬美元）。

同日清晨，SYS稱其網路可能存在漏洞，10億枚SYS竟采自於一個區塊。

7月4日，SYS檢測出網路可能存在安全漏洞，據SYS的區塊監測數據顯示，超過10億枚SYS是在一個區塊開採出來的。這種情況很不正常，因為加密貨幣的總供應量應該是8.88億，這明顯低於87670區塊中的挖掘數量。

幣安上出現異常交易，SYS出現網路漏洞，SYS價格暴漲，24小時內一度飆升了近90％。這些讓人緊張、驚慌的事件接連發生，在當時看來，幣安的異常交易疑似與SYS的網路漏洞有關。幣安和SYS團隊「眉頭一緊」，緊急展開了調查。

幣安邊調查邊通報進程，7月4號上午，幣安發布公告，暫停交易提現，直至下午16:00恢復交易，17:00左右發布公告，將此次事件定性為釣魚事件。

7月5日，SYS團隊發布了具體調查報告，集中對該事件進行了解釋。

在事件發酵期間，幣安趙長鵬與何一都發了微博來安撫用戶，說一切都在控制之中，大家資金安全，建議大家要不信謠、不傳謠，但這仍然壓不住市場各種傳言和猜測。

待解釋的謎團

整個事件中主要有幾個謎團待解釋：

1. SYS網路存在安全漏洞嗎？是否是黑客攻擊？
2. 為什麼超過10億枚Syscoin會集中在一個區塊開採？
3. SYS價格暴漲的具體原因是什麼？
4. SYS的網路漏洞與幣安有什麼關係？

事件發生後，幣安與SYS官方先後對該事件作出了一些解釋與回答。

幣安：SYS異常交易為部分API用戶的釣魚事件

7月4日下午17:00前後，幣安發布關於SYS異常交易處理方案的公告，將此次事件定性為釣魚事件。

幣安公告稱，部分API用戶在SYS交易對出現異常交易行為並觸發了幣安風控系統，幣安暫停了交易、提現。經查證，此次事件為部分API用戶的釣魚事件。對於被動涉及異常交易的賬戶進行了交易回滾，對主動參與交易，追高受損的用戶，2018年7月5日至7月14日將免除手續費。

SYS：沒有被黑客入侵

SYS今日凌晨發布完整交易異常報告，SYS團隊在SYS和幣安平台上發現了異常交易，經過調查後確定：1. SYS沒有被黑客入侵；2. SYS鏈未受到攻擊；3. 根據設計，SYS鏈完全可操作。幣安行情顯示，SYS自昨日曝出異常交易後變轉為回落，目前24小時跌幅近30%，現報0.22美元。

報告中較為詳細的解釋了相關原因，總體來看，主要是因為相應的Masternodes、Miners 、客戶端沒有按照預期升級到SYS 3.0.6版本，大量礦池採用了高費用的礦工收費政策，低費用的單個區塊開採過度，期間礦工節點還經歷了停止。其中還存有一個可疑之處，有人使用4600萬SYS的頂級地址來發送SYS的提款，這筆交易目前被SYS鎖定為未經證實的交易。

報告具體說明如下：

1. 在幣安SYS的價格異常變動之前，SYS團隊已經在7月3日監測到大量的買入，導致SYS價格大幅上漲，SYS易量和市值漲至歷史新高。當時，SYS團隊當時已經監測到幾個的違規行為：正在處理的區塊不包括定期交易、Masternodes即將到期，由於大型礦工沒有採用ASIC，因此難以下降。
2. 7月3日，13:00（PST）左右，SYS創建了一個超級區塊，導致一些礦工節點停止。要求未經升級的Masternodes / Miners /客戶端要進行升級到SYS 3.0.6版本。這個版本在10天前已經發布，理應提前安排升級。
3. 已升級的幾個大型比特幣+SYS採礦池將收費政策設定為高於SYS的默認費率。這導致這幾個礦池只接受指定這些較高費用的交易，當費率較低的礦工贏得一個區塊時，礦工將把大量的交易放在這個費用較低的區塊中，導致在單個區塊中出現比正常數量的SYS更大的交易量。解釋了為什麼超過10億枚SYS會集中在一個區塊開採的問題。
4. SYS區塊探測器開始出現5.44百萬SYS和12億SYS的大塊輸出值。這是因為大多數礦工採取較高的收費政策，而較小的採礦者在以較低的費用贏得一個區塊時獲得了交易。SYS已敦促礦工收費政策設定為SYS的默認費率，以進一步緩解交易處理的延誤。
5. 5.44百萬SYS和12億SYS的大塊輸出值另外一個原因是，SYS監測到有人使用4600萬SYS的頂級地址來發送SYS的提款。這筆交易目前被SYS鎖定為未經證實的交易，一旦發現有異常將立馬通知各交易所停止交易。
6. 目前來看沒有交易所受到攻擊且幣安重置API了密鑰並恢復交易。
7. SYS團隊確定交易沒有被開採是因為礦工政策和礦池沒有升級到3.0.6版本。

交易所安全問題頻發，幣安再度進行回滾操作

據官方口徑來看，幣安與SYS都沒有受到黑客攻擊，只是雙方都恰巧在SYS出現異常變動的節點上暴露出了問題。恰巧，SYS沒有升級到3.0.6版本，恰巧，幣安出現了部分API用戶的釣魚事件。

值得注意的是，在幣安的處理措施中，再次涉及到了交易回滾。

幣安有過釣魚事件發生與交易回滾的前例。

今年3月7日，幣安的31個賬戶遭到黑客的釣魚入侵，黑客在掌握用戶的賬戶許可權之後，使用機器掛單，進行程序化高頻交易，給用戶帶來巨大損失。幣安同樣用交易回滾的方法處理該事件，但遭到了多方質疑。

儘管幣安此次執行交易回滾的對象為「被動涉及異常交易的賬戶」，但這恐怕不能讓交易所執行交易回滾的行為完全合理化。

中國量化投資學會理事長丁鵬曾表示，「交易所回滾交易對於傳統資本市場來說，幾乎是不可能的事情。黑客事件對於交易市場來說這僅是一次意外事件，意外事件也屬於市場本身的一部分。」 「區塊鏈最大的精神是數據不可篡改，幣安採取回滾交易，讓一部分的交易作廢，那他是不是自己篡改了自己的交易數據呢？這明顯有違區塊鏈精神。」

此外，幣安也並非唯一一家進行過回滾的交易所。今年3月30日，OKex曾對異常交易進行了回滾操作。

在日韓交易所頻遭黑客攻擊的當下，幣安等來自中國的交易所是否能獨善其身？釣魚事件一再發生，安全漏洞頻遭曝光，加密貨幣交易所未來又將如何面對？

推薦閱讀：