资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
又一加密货币交易所因XRP区块链特性遭受攻击
近日,又一家加密货币交易所因XRP区块链的特性而遭受攻击。这种类型的攻击目前已在约60家交易所成功实施至少149次,其中包括HitBTC和Bitpanda等知名平台。
Beaxy交易所的异常交易事件
成立于2019年6月的Beaxy交易所,在昨日发现可疑交易活动后,意外地进行了维护(这通常是一个不祥的征兆)。这些可疑活动似乎是几笔大额的XRP交易,导致XRP与比特币的交易对价格暴跌40%。待尘埃落定后,XRP的价值仅剩0.00001比特币。
攻击原理及过程
此次攻击之所以能够得逞,是因为Beaxy交易所与许多其他交易所一样,使用了错误的参数来确保交易支付。XRP的独特之处在于,它可以显示部分支付的交易,这与其它区块链要么有交易要么没有的情况不同。这意味着存在两个不同的“已接收金额”参数,而Beaxy交易所使用了错误的那一个。交易所在为XRP设置系统时,必须确保选择正确的参数。
结果,黑客进行了一笔大额XRP交易,却只需支付其中的一小部分。由于交易所自动将部分支付注册为已完成交易,因此黑客的账户被记入了他们声称存入的金额。
黑客的后续操作及交易所的应对
在这种情况下,黑客很可能将一部分资金兑换成比特币,以在他们另一个账户上低价收购XRP。好消息是,交易所计划回滚该时间段内进行的多笔交易。
尽管交易所未透露被盗金额,但它仍自信能够追回资金。交易所将通过利用黑客的“了解你的客户”(KYC)信息并对其提起诉讼来实现这一目标。当然,这前提是黑客愚蠢到使用他们的真实身份。我们只能寄希望于此。
注:本文已更新,以反映此次攻击并未成功从Changelly交易所窃取资金;其安全团队已成功拦截该攻击。
