日期:2019-10-8(原创文章,禁止转载)
区块链社区
数字货币和交易所的安全问题已武汉哪家医院治疗儿童癫痫病比较专业?经成为区块链交易的一个弊病。从区块律动 BlockBeats跟 PeckShield 团队沟通的时可以看出,几乎每周都能发现以太坊智能合约中存在的漏洞。
而现在的黑客也不单单是从账户中生产假币,而是利用这些假币完成一系列操作来实现财务自由。从EDU被攻击的一系列步骤中,不难看出黑客的痕迹。
在EDU智能合约中存在一个 transferFrom 函数,而此函数缺少Safemath 验证,可以让攻击者从任何一个 EDU 余额不为 0 的账号内向另外一个账号转出 EDU Toke黄冈到哪家医院治癫痫病n,这样就可以从智能合约里完成偷币。黑客从5月20日攻击,当天完成4笔交易,第一笔交易利用了 Allow 函数的漏洞从项目方的地址中偷走了 30 亿枚 EDU Token,随后利用三次交易将 Token 进行了转手。
黑客得手后,开始往火币交易所充币,进行抛售换取比特币。EDU的抛售造成市场恐慌,大量买方不明真相随即被套牢,黑客成功套取出1000枚以上的比特币。23日火币发现EDU漏洞,随即关闭交易,涉事账户将无法再进行提币、充币的动作,防止涉案资金外流,造成进一步的损失。黑客此时已经无法将偷到的币进行市场交易,之前抛售获得的比特币也将无法提现到自己的账户。虽然黑客账户内EDU无法再交易,但账户内100有癫痫病的产妇需要注意什么0枚比特币可以交易。
黑客采取本地交易所抛售比特币引发市场波动,同时跨交易所的期货做空交易。在火币 Pro 交易所内,23 日 23 点 30 分到 24 日 1 点 30 分,共计交易了约 4300 枚比特币。其中就包括黑客手上这 1000 枚可流动的比特币,1000 枚,足以造成明显的涨跌。比特币价格在 23 点 30 分开始暴跌,从 7880 跌到 7400 美元,2 小时内跌幅达到 6%。
与此同时,OKEx 的期货交易中多单开始爆仓,从 23 日 23 点 36 分开始到 24 日 1 点 49 分结束,期间一共爆掉了 28664 张多单,共计 369 枚比特币。期间 OKEx 期货市场上做空交易额达到了 十堰哪里能治疗癫痫1.58 亿美元。如果黑客在此期间按照自己砸比特币价格然后做空的思路,在 OKEx 上下了空单,可以赚到 2000 万人民币离场。
再加上在火币发现问题之前黑客已经套现离场的比特币数量和其他币数量,黑客在这 4 天内通过现货和期货交易,可能已经实现了财富自由。
以太坊区块链上所谓的“代码即一切”原则导致目前没有有效安全防护手段修复问题。且因为Token交易牵扯的利益,很多交易所无法同步。缺少中心化手段的监管,投资者利益无法得到保护,而黑客的多交易所套利也无法得到限制。
