還原EDU被黑客攻擊始末：期貨與現貨的組合套現

黑客花了 2 個小時,將比特幣砸到 7400 美元,爆掉了近 3 萬張期貨多單,成功收割期貨和現貨。

這一次,黑客攻擊的主角是火幣 Pro 上的 EDU Token。

transferFrom函數漏洞曝光,黑客可以隨意偷幣

區塊鏈安全團隊 PeckShield5 月 23 日晚間發布 EDU 智能合約漏洞報告。在 EDU 智能合約中存在一個 transferFrom 函數,該函數缺少 Safemath 驗證,可以讓攻擊者從任何一個 EDU 余額不為 0 的賬號內向另外一個賬號轉出 EDU Token,也可以理解為可以從智能合約里偷幣。

PeckShield 團隊向區塊律動 BlockBeats(微信號 BlockBeats)透露,黑客的攻擊從 5 月 20 日開始,當天完成了 4 筆交易,第一筆交易就是利用 Allow 函數的漏洞從項目方的地址中偷走了30 億枚 EDU Token,隨后利用三次交易將 Token 進行了轉手。

黑客得手后開始往火幣Pro充幣

黑客的 Token 得手后,開始往交易所進行充值,目前 EDU 只在火幣 Pro 上進行交易。

充幣完成之后,黑客從 5 月 20 日午夜開始拋售 EDU Token,從上面的 K 線可以看出,除了黑客帶來的拋售之外,也引發了市場的進一步恐慌,EDU Token 的價格持續走低。

從 K 線交易量來賣出的 EDU Token 數額超過 20 億枚以上(包括市場恐慌拋售和黑客蓄意拋售),這些不明來源的巨額交易引發市場進一步恐慌,價格持續走低,也有不少不明真相的投資者選擇在價格暴跌的時候抄底,買方和賣方的博弈以賣方的持續低價拋售不斷取勝,買入即套牢。

這種交易對峙的局面,持堅持續到 5 月 23 日深夜。

此時,火幣 Pro 交易所一經發現合約漏洞的問題,隨即暫停了 EDU/BTC 和 EDU/ETH 的交易對,因為全球范圍內只有火幣 Pro 可以交易 EDU Token,所以 EDU Token 的市場交易在此全面停止。

按照交易所的一貫作風,涉事賬戶將無法再進行提幣、充幣的動作,防止涉案資金外流,造成進一步的損失。

也就是說,黑客此時已經無法將偷到的幣進行市場交易,之前拋售獲得的比特幣也將無法提現到自己的賬戶。

黑客的套現計劃,難道就這么結束了?

是否感覺劇情有點熟悉,和 2 個月前 3.7 事件一樣(點擊回顧),同樣的劇情再次上演。

黑客轉攻期貨交易做空

按照上面提到的交易數額 20 億枚 EDU Token,黑客的賬戶上已經具備了超過 1000 個以上的比特幣,雖然黑客的賬戶無法進行提幣操作,EDU 已經無法進行交易,但是其賬戶內的比特幣依舊可以進行市場交易。

于是乎,黑客選擇了和 3 月 7 日區塊律動 BlockBeats 報道的一樣的方式進行了本地交易所拋售比特幣引發市場波動,同時跨交易所的期貨做空交易。

在火幣 Pro 交易所內,23 日 23 點 30 分到 24 日 1 點 30 分,共計交易了約 4300 枚比特幣。

其中就包括黑客手上這 1000 枚可流動的比特幣,1000 枚,足以造成明顯的漲跌。

區塊律動 BlockBeats(微信號 BlockBeats)也發現了黑客跨交易所做空的線索。

23 日 23 點 30 分,EDU 交易全面停止。按照之前漏洞曝光后的常見結果,Token 會隨之大跌,但并不會對比特幣價格產生的大的影響,但是比特幣價格開始震蕩。

比特幣價格在 23 點 30 分開始暴跌,從 7880 跌到 7400 美元,2 小時內跌幅達到 6%。

與此同時,OKEx 的期貨交易中多單開始爆倉,從 23 日 23 點 36 分開始到 24 日 1 點 49 分結束,期間一共爆掉了 28664 張多單,共計 369 枚比特幣。期間 OKEx 期貨市場上做空交易額達到了 1.58 億美元。

如果黑客在此期間按照自己砸比特幣價格然后做空的思路,在 OKEx 上下了空單,可以賺到 2000 萬人民幣離場。

再加上在火幣發現問題之前黑客已經套現離場的比特幣數量和其他幣數量,黑客在這 4 天內通過現貨和期貨交易,可能已經實現了財富自由。

以太坊智能合約漏洞,誰來背鍋?

區塊律動 BlockBeats(微信號 BlockBeats)在跟 PeckShield 團隊溝通的時候,PeckShield 創始人蔣旭憲教授表示幾乎每周都能發現以太坊智能合約中存在的漏洞。

從 BEC,到 SMT,再到 EDU 和 BAI,PeckShield 團隊已經發現并命名了 10 余個以太坊智能合約的漏洞(已獲得官方CVE),其中包括一些已經在交易所進行交易的 Token。

PeckShield 團隊認為,因為以太坊區塊鏈上所謂「代碼即一切」的原則精神的存在,導致目前沒有有效的安全防護手段來修復這些問題,而且因為 Token 交易背后牽扯著巨大的利益,是無法在多個交易所進行同步防護的。

因為中心化交易所只是對 Token 進行記賬式的交易,項目團隊與交易所配合之后回滾是可以一定程度上保護投資者利益的,但是如果在去中心化交易所進行交易那么投資者的損失將無法挽回,同時,利用交易所反應的時間差以及金融工具的差異,黑客也可以實現在多個交易所套利。

除了項目團隊在寫代碼時沒有認真對待、有不可推卸的責任之外,我們想問火幣交易所一個問題:

你們對上 HADAX 的 Token 不做審核義務,那么對上火幣 Pro 的 Token 也不盡審查義務嗎?