黑客花了 2 個(gè)小時(shí),將比特幣砸到 7400 美元,爆掉了近 3 萬(wàn)張期貨多單,成功收割期貨和現(xiàn)貨。

這一次,黑客攻擊的主角是火幣 Pro 上的 EDU Token。

transferFrom函數(shù)漏洞曝光,黑客可以隨意偷幣

區(qū)塊鏈安全團(tuán)隊(duì) PeckShield5 月 23 日晚間發(fā)布 EDU 智能合約漏洞報(bào)告。在 EDU 智能合約中存在一個(gè) transferFrom 函數(shù),該函數(shù)缺少 Safemath 驗(yàn)證,可以讓攻擊者從任何一個(gè) EDU 余額不為 0 的賬號(hào)內(nèi)向另外一個(gè)賬號(hào)轉(zhuǎn)出 EDU Token,也可以理解為可以從智能合約里偷幣。

PeckShield 團(tuán)隊(duì)向區(qū)塊律動(dòng) BlockBeats(微信號(hào) BlockBeats)透露,黑客的攻擊從 5 月 20 日開始,當(dāng)天完成了 4 筆交易,第一筆交易就是利用 Allow 函數(shù)的漏洞從項(xiàng)目方的地址中偷走了30 億枚 EDU Token,隨后利用三次交易將 Token 進(jìn)行了轉(zhuǎn)手。

黑客得手后開始往火幣Pro充幣

黑客的 Token 得手后,開始往交易所進(jìn)行充值,目前 EDU 只在火幣 Pro 上進(jìn)行交易。

充幣完成之后,黑客從 5 月 20 日午夜開始拋售 EDU Token,從上面的 K 線可以看出,除了黑客帶來的拋售之外,也引發(fā)了市場(chǎng)的進(jìn)一步恐慌,EDU Token 的價(jià)格持續(xù)走低。

從 K 線交易量來賣出的 EDU Token 數(shù)額超過 20 億枚以上(包括市場(chǎng)恐慌拋售和黑客蓄意拋售),這些不明來源的巨額交易引發(fā)市場(chǎng)進(jìn)一步恐慌,價(jià)格持續(xù)走低,也有不少不明真相的投資者選擇在價(jià)格暴跌的時(shí)候抄底,買方和賣方的博弈以賣方的持續(xù)低價(jià)拋售不斷取勝,買入即套牢。

這種交易對(duì)峙的局面,持堅(jiān)持續(xù)到 5 月 23 日深夜。

此時(shí),火幣 Pro 交易所一經(jīng)發(fā)現(xiàn)合約漏洞的問題,隨即暫停了 EDU/BTC 和 EDU/ETH 的交易對(duì),因?yàn)槿蚍秶鷥?nèi)只有火幣 Pro 可以交易 EDU Token,所以 EDU Token 的市場(chǎng)交易在此全面停止。

按照交易所的一貫作風(fēng),涉事賬戶將無法再進(jìn)行提幣、充幣的動(dòng)作,防止涉案資金外流,造成進(jìn)一步的損失。

也就是說,黑客此時(shí)已經(jīng)無法將偷到的幣進(jìn)行市場(chǎng)交易,之前拋售獲得的比特幣也將無法提現(xiàn)到自己的賬戶。

黑客的套現(xiàn)計(jì)劃,難道就這么結(jié)束了?

是否感覺劇情有點(diǎn)熟悉,和 2 個(gè)月前 3.7 事件一樣(點(diǎn)擊回顧),同樣的劇情再次上演。

黑客轉(zhuǎn)攻期貨交易做空

按照上面提到的交易數(shù)額 20 億枚 EDU Token,黑客的賬戶上已經(jīng)具備了超過 1000 個(gè)以上的比特幣,雖然黑客的賬戶無法進(jìn)行提幣操作,EDU 已經(jīng)無法進(jìn)行交易,但是其賬戶內(nèi)的比特幣依舊可以進(jìn)行市場(chǎng)交易。

于是乎,黑客選擇了和 3 月 7 日區(qū)塊律動(dòng) BlockBeats 報(bào)道的一樣的方式進(jìn)行了本地交易所拋售比特幣引發(fā)市場(chǎng)波動(dòng),同時(shí)跨交易所的期貨做空交易。

在火幣 Pro 交易所內(nèi),23 日 23 點(diǎn) 30 分到 24 日 1 點(diǎn) 30 分,共計(jì)交易了約 4300 枚比特幣。

其中就包括黑客手上這 1000 枚可流動(dòng)的比特幣,1000 枚,足以造成明顯的漲跌。

區(qū)塊律動(dòng) BlockBeats(微信號(hào) BlockBeats)也發(fā)現(xiàn)了黑客跨交易所做空的線索。

23 日 23 點(diǎn) 30 分,EDU 交易全面停止。按照之前漏洞曝光后的常見結(jié)果,Token 會(huì)隨之大跌,但并不會(huì)對(duì)比特幣價(jià)格產(chǎn)生的大的影響,但是比特幣價(jià)格開始震蕩。

比特幣價(jià)格在 23 點(diǎn) 30 分開始暴跌,從 7880 跌到 7400 美元,2 小時(shí)內(nèi)跌幅達(dá)到 6%。

與此同時(shí),OKEx 的期貨交易中多單開始爆倉(cāng),從 23 日 23 點(diǎn) 36 分開始到 24 日 1 點(diǎn) 49 分結(jié)束,期間一共爆掉了 28664 張多單,共計(jì) 369 枚比特幣。期間 OKEx 期貨市場(chǎng)上做空交易額達(dá)到了 1.58 億美元。

如果黑客在此期間按照自己砸比特幣價(jià)格然后做空的思路,在 OKEx 上下了空單,可以賺到 2000 萬(wàn)人民幣離場(chǎng)。

再加上在火幣發(fā)現(xiàn)問題之前黑客已經(jīng)套現(xiàn)離場(chǎng)的比特幣數(shù)量和其他幣數(shù)量,黑客在這 4 天內(nèi)通過現(xiàn)貨和期貨交易,可能已經(jīng)實(shí)現(xiàn)了財(cái)富自由。

以太坊智能合約漏洞,誰(shuí)來背鍋?

區(qū)塊律動(dòng) BlockBeats(微信號(hào) BlockBeats)在跟 PeckShield 團(tuán)隊(duì)溝通的時(shí)候,PeckShield 創(chuàng)始人蔣旭憲教授表示幾乎每周都能發(fā)現(xiàn)以太坊智能合約中存在的漏洞。

從 BEC,到 SMT,再到 EDU 和 BAI,PeckShield 團(tuán)隊(duì)已經(jīng)發(fā)現(xiàn)并命名了 10 余個(gè)以太坊智能合約的漏洞(已獲得官方CVE),其中包括一些已經(jīng)在交易所進(jìn)行交易的 Token。

PeckShield 團(tuán)隊(duì)認(rèn)為,因?yàn)橐蕴粎^(qū)塊鏈上所謂「代碼即一切」的原則精神的存在,導(dǎo)致目前沒有有效的安全防護(hù)手段來修復(fù)這些問題,而且因?yàn)?nbsp;Token 交易背后牽扯著巨大的利益,是無法在多個(gè)交易所進(jìn)行同步防護(hù)的。

因?yàn)?strong>中心化交易所只是對(duì) Token 進(jìn)行記賬式的交易,項(xiàng)目團(tuán)隊(duì)與交易所配合之后回滾是可以一定程度上保護(hù)投資者利益的,但是如果在去中心化交易所進(jìn)行交易那么投資者的損失將無法挽回,同時(shí),利用交易所反應(yīng)的時(shí)間差以及金融工具的差異,黑客也可以實(shí)現(xiàn)在多個(gè)交易所套利。

除了項(xiàng)目團(tuán)隊(duì)在寫代碼時(shí)沒有認(rèn)真對(duì)待、有不可推卸的責(zé)任之外,我們想問火幣交易所一個(gè)問題:

你們對(duì)上 HADAX 的 Token 不做審核義務(wù),那么對(duì)上火幣 Pro 的 Token 也不盡審查義務(wù)嗎?