「攻击者操作娴熟,并且下了血本。」AE中文社区的成员刘少梳理了攻击发生前后的征兆及影响。他介绍,发起攻击的是一个以ak开头的地址,在12月3日前后,该地址开始在交易所大量收集AE,提币后存到了计划进行「双花攻击」的3个账号里,总额约2900万AE,单个账号最大额约2750万AE。 这期间,AE的币价从0.124美元,最高上涨到12月6日的0.209美元。3日上涨了90%,将近翻了一倍。 据刘少梳理,北京时间12月6日凌晨4点,攻击开始发起「双花攻击」,从区块高度353225开始,分叉出一条未公开的私链;12月7日上午10点,在区块高度达353838时,广播了攻击者自有的那条更长的私链,覆盖了较短主链的353803高度。 此后,黑客在私链353230块高度,往自己的钱包转入了2752.7689万多没AE,并在广播出去的新链353227高度,往交易所内转账;全部转入交易所后,开始交易。同时,黑客开始从被攻击的交易所提币到其他交易所售卖,部分确认数较低的交易所中招。 刘少称,从交易所成功套现的价值资产被黑客提走,此外,黑客还提走了一些交易所内的部分真AE,并转到其他平台卖出,总涉及损失约3900万AE。 此次AE被攻击,反应最及时的是火币。12月7日上午11点,大概在黑客广播新链后的不到一小时里,火币率先停止充提,并跟AE社区及时联系。AE社区也公开表示,在发现异常跟踪确认后,下午2点左右,通知了有联系的所有交易所,下午3点左右,各个交易所陆续停止充提。 AE社区统计的从OKEx流出的AE资产 据AE社区统计,这次遭遇损失最大的是OKEx,至少损失了1687万AE币,按照攻击发起攻击时AE的0.152美元价格算,折合230万美元。这些资金分别流向ZB、火币、Gate.io、币安等交易所。 对此,OKEx方面也表示,项目被51%攻击交易所也无法控制,但是平台会承担AE的损失,「OKEx以后会加大类似项目的审核,加强风控,防止类似的项目遭遇51%攻击,保证交易所资产安全。」 防范有力的火币方面向蜂巢财经表示,攻击发生不久,程序发现后自动开启了防火墙,安全部门收到报警后,通知关闭前台的充提,「收到告警后,立即就和AE团队沟通,不过项目方因时差问题,未能及时响应。」 火币方面也披露了后续的处理称,AE发生区块回滚数在交易所安全上账确认次数内,充值的资产无法从平台提出;区块发生回滚后,钱包触发安全机制,第一时间对回滚的交易进行了资产扣除。 (责任编辑:admin) |