SYS行情突然插针,币安提现提示风控,紧接着临时维护。北京时间7.4的这一系列事件,跟几个月前的另一次事件看起来极为相似,币安被黑的谣言随之散布开来。
然而造谣者的贫穷限制了它编造一条合格谣言的能力。
别说根本没丢,就是真丢了区区7000个BTC,又算得了什么?
这次币安的应急方案是取消了所有现存的API key需要用户全部重新创建,而上次类似事件的方案是针对新增的API key增加了安全措施。我个人角度认为这一次的被黑账户只是上一次的漏网之鱼而已。
至于API泄露导致的“账户”被黑,我想这与交易所被黑有本质的区别。做个类比的话,交易所被黑好比银行金库被抢劫,而用户账户被黑好比信用卡被盗刷。
这里面的利害关系,谁应当负责,请自己判断。
SYS插针的细节
首先通过观察小时线,可以判断出针是插在SYSBTC交易对的,其他交易对只是做市连带。
时间约为7.4日凌晨四点前后,最高价格到达过96.00BTC,价格一分钟内就有了回落,因此我们主要看一下这一分钟的k线细节,通过api接口获取到数据如下
[
-
1530650640000
, //开始时间 北京时间2018/7/4 4:44:00分
-
"0.00008200"
, //开盘价
-
"96.00000000"
, // 最高价
-
"0.00008102"
, //最低价
-
"0.00009626"
, // 收盘价
-
"3043328.00000000"
, //成交SYS数量
-
1530650699999
, //结束时间
北京时间2018/7/4 4:44:59分
-
"16487.86907952"
, //成交 BTC数量
-
2561
, //发生交易笔数
-
"2293658.00000000"
, //其中主动买入的交易折合SYS数量
-
"16416.79707578"
, // 其中主动买入的交易折合BTC数量
-
"0"
]
注意这个时间点: 7月4日凌晨4点44分,有意为之?中国黑客还是外国黑客?大家自己猜猜。
容易看出,这一分钟内价格上涨然后立即回归,可以认为操作完成(当然0.000082涨到0.000096涨幅也是不小的,但总是回落到了正常范围)。获利账号是提前在96.00挂了高价单的账号——太嚣张了,比BNB48 Club还要嚣张。
一共16487个比特币的交易有16416都是不计代价的主动买入,换言之,这次插针黑客动用了约16416个大饼,而这一切都是在不超过2561笔交易内完成的。
交易,是一个有严格定义的概念,它有且仅有一个买方和一个卖方。也就是说这16416个大饼最多分布在2561个账户里面,平均每个账户持仓6个大饼以上。如果考虑到这里面还有一部分正常的卖单,黑客控制的账户里的平均持仓资产还要更高。
币安的用户平均持仓这么高?个人是不太相信的。对此我认为有两个可能的解释:一是有人蓄意为之,用这么大一笔BTC来做空币安。二是黑客实际控制的账户数更多,已经通过多次小规模的对敲和汇集集中到了少数账户里。
如果是前者的话,成本实在太高。如果是后者的话,如何能做到不惊动账户持有者的前提下完成资金汇集?同样不太现实。
我没有好的答案。
另外,今天有人在微信说自己的SYS卖了5000个BTC?恭喜你,黑客好不容易做个局,三分之一贡献给你了。你敢信?
