7月4日,数字货币交易所币安(https://www.binance.com/)通过微博、twitter、telegram群及官网等多渠道发布多条公告,涉及系统临时维护以及部分API交易异常重置。
7月4日8点48分,币安发布临时维护公告,暂停交易、提现等操作。
10点26分,币安宣布由于部分API交易异常,Binance将会删除所有已经存在的API,待系统维护好后,请所有用户重新创建您的API。
15点28分,币安宣布系统维护完成,将于4点恢复交易,在此之前可以进行撤单、充值、提现等操作。
17点02分,币安发布公告,对出现异常的情况做出了说明,说明称:
“2018/07/04 04:18:00(UTC+8),部分API用户在SYS交易对出现异常交易行为并触发了Binance风控系统,Binance暂停了交易、提现;用户的资产完全安全。经查证,此次事件为部分API用户的钓鱼事件。”
对于被动涉及异常交易的账户进行了交易回滚,对主动参与交易,追高受损的用户,2018/07/05至2018/07/14将免除手续费。
对于Binance平台的所有用户,Binance将返还您2018/07/05-2018/07/14号实际支付交易手续费的70%(手续费3折),并按照2018/07/14号收盘价折算成BNB分发至您的账户内。
疑似盗币?
尽管币安表示“用户的资产完全安全”,坊间关于币安被盗币的传闻还是不觉于耳。
有消息称,币安被盗币高达10000BTC:
Twitter上的讨论称,黑客利用51%攻击和sys漏洞实施了攻击,然后使用API购买sys并高价出售,从而从币安转走7000BTC。
国外Reddit论坛的讨论:
一个被广泛提及的交易是1ACvw9bgr7iceLgqS1TSq1q1dfE3qSgvwv,交易涉及7000BTC,被怀疑是黑客的异常操作。
交易记录:
也有相关人士分析认为,Syscoin出现的问题与币安被盗币完全是两起事件,盗币事件中,黑客使用了币安的API权限,通过高价买入Syscoin的方式来拉盘,然后将自己的Syscoin卖出去,实现盈利,另有专家表示交易金额超过7000BTC的地址也可能是改了钱包策略,币安在做零钱整理。
参考来源:
http://www.sohu.com/a/239197670_115060
https://bcsec.org/index/detail?id=186&tag=2
BUGX是一家致力于区块链领域的安全公司。核心团队组建于2014年,我们在区块链生态安全、行业解决方案、安全建设、红蓝对抗等方面有深厚积累与过硬专业素养。
* 本文作者:BUGX,转载注明来自FreeBuf.COM