這可能是標準共識迄今為止成本最高的一篇報告:價值 3.55 個 BTC。按 2 月 28 日市場價格折算,約合人民幣 91,813.65 元。
今年 1 月 29 日,標準共識一位分析師登入自己的火幣賬戶時發現異常,在他本人不知情的情況下,賬戶裡包括 BTC 和 USDT 在內的所有數字資產全部被「洗」成了一個小幣種。駭客利用「對敲」的方式把價值約 12,000 美金的 BTC 和 USDT 換成了一個叫做 EKO 的 Token,全部價值只剩不到 2,000 美金(按事件發生時的火幣平臺價格計算)。研究過事件發生的來龍去脈之後,我們判斷,這是一起典型的、手法巧妙的駭客盜幣事件。
過去幾年,數字貨幣二級市場的活躍使得沉澱著使用者大量數字資產的交易所成為全球駭客的重點攻擊目標,幣安、OKEx 和火幣等市場份額領先的平臺更是首當其衝。究其原因,除了數字貨幣的匿名性和全球流通性可以幫助隱藏駭客的真實身份之外,不完善的交易所資產安全保護機制也屢屢成為駭客幫兇。
本文將透過案例來詳細剖析交易所 API 存在的巨大風險。
