作者|秦晓峰编辑|Mandy王梦蝶出品|Odaily星球日报
昨晚11点50分,不少投资者发现OKEx交易软件出现宕机,导致用户无法交易。整个宕机持续了不到10分钟,OKExAPP便恢复正常交易。尽管持续时间较短,但由于事故发生临近12点,还是引起一小部分投资者恐慌。根据OKEx官方公告,宕机的根源在于遭受DDoS攻击。无独有偶,今天下午17点,Bitfinex也发布消息称,遭遇了DDoS攻击。
imToken 报告:2023 年新的钱包解决方案主要技术路线有多方计算、抽象账户和底层账户创新:金色财经报道,根据 imToken 发布的《2023 年加密钱包报告》,对加密用户的问卷调研显示,38% 的受访者认为钱包不如交易所安全,65% 的受访者表示了解智能合约钱包概念,51% 的受访者愿意以支持多因素身份验证提高安全性为由选择新钱包,76% 的受访者认为第三方托管方案比钱包更方便。
报告指出,2023 年,新的解决方案将围绕如何处理密钥继续展开,通过使用不同的技术方案来帮助用户添加、删除、限制或更改账户的密钥,或者为账户本身提供自定义逻辑以解决当前痛点,主要技术路线有:多方计算(MPC)、抽象账户(AA)、底层账户创新。[2023/2/9 11:57:16]
OKEx遭遇多轮DDoS攻击
OKEx关于暂停NEO和GAS充值的公告: 由于新版NEO钱包正在升级调试,导致获取不到充值地址或充值不到账等情况。OKEx正在联合NEO官方技术团队紧急解决此问题,在此期间暂停NEO和GAS的充值,充值中的NEO和GAS将在恢复充值以后自动到账。[2018/4/29]
今天凌晨0点12分,OKExCEOJayHao在微博发布声明,昨夜宕机是由于遭受大规模DDoS攻击,OKEx分钟级完成抗D流量切换。根据JayHao微博显示,自昨晚11点36分开始,OKEx共遭受了三波DDoS攻击,单次流量峰值都达到了200G以上。
OKEx方面透露,昨夜攻击并未造成用户爆仓产生损失。然而,事件并未就此平息。今天下去2点半,OKEx再次遭受多轮DDoS攻击,单次最高流量峰值甚至达到400G,截至发稿前已经恢复交易。OKEx方面表示,今晚12点之前OKEx的抗D能力将扩大至1T。
OKEx法币交易区将进行系统无停顿更新:OKEx官网公告称:法币交易区将于4月3日下午18:00进行系统无停顿更新,系统更新期间WEB端将有可能出现异常情况,建议提前做好资产安排,以免行情波动造成资产损失。如有委托单,建议提前撤单,以免发生申诉问题。
本次更新如下:1、上线独立的认证商家区。认证商家的交易单和普通用户的交易订单将分开显示,认证商家发布的交易单在认证商家区显示,普通用户的交易单在自由交易区显示。 满足交易量大的用户需求,提供优质流量。
2、优化发布交易单和下单规则在发布交易单界面增加单笔交易限额和交易说明,满足用户交易中的个性化设置。
3、增加法币交易二次资金密码&换绑银行卡增加短信验证码。在放币流程中增加二次资金密码,以及换绑银行卡时增加短信验证码认证,提升账户安全。[2018/4/3]
OKEx:用户恶意制造爆仓导致穿仓损失570个BTG 已冻结相关账户资产:OKEx今日发布《关于BTG合约非正常穿仓单调查和处理公告》称,2月23日,BTG0309合约发生3笔非正常穿仓单,导致穿仓损失达570个BTG。经过排查后:USER ID 为2081240和3787233,通过对敲方式,恶意制造爆仓单和操控市场价格获取不当得利。目前已将这两个账户的资产冻结。OKEX平台将USER ID 为2081240和3787233的盈利中扣除穿仓亏损。在清算交割、解冻账户后,剩余盈利归属该用户。OKEx称,针对扰乱市场,操控市场价格,恶意制造爆仓的行为,根据“OKEX虚拟合约用户使用协议”中第5.2条,OKEX平台有权采取关停账户等措施。[2018/3/2]
受此影响,原定于今天下午3点上线的次季度合约以及长周期期权,被迫暂停交易,并临时进行系统升级。OKEx发布公告称,预计升级时间为40分钟。就在不久之后,加密交易所Bitfinex同样遭受了DDoS攻击。多名用户在推特反映Bitfinex宕机,网站无法打开。Bitfinex给出了的维护进展动态显示,目前Web服务器、交易引擎、后端等仍处于维护状态。
DDoS攻击成加密市场一大隐患
所谓DDoS攻击,即分布式拒绝服务攻,本质上就是通过分布式控制的僵尸网络打出针对一些协议的大流量请求,可以使很多的计算机在同一时间遭受到攻击,由于来源IP可能比较多且流量比较大,可能会使攻击的目标无法正常使用。“常见的DDoS在OSI网络互联的七层框架的Layer4和Layer7层的相关协议上。比如Layer7有我们常见的HTTP服务,很多交易所都有Web服务。“慢雾安全团队告诉Odaily星球日报,“我们注意到OKEx遭遇了200多G的流量峰值,在DDoS攻击力算比较大的,但应该是成功抵抗了,这点很好。”DDoS攻击对交易所造成的危害,主要有两点:一是交易网站出现宕机故障,用户短时无法交易加密货币,影响价格且合约用户可能爆仓;二是用户分不清DDoS攻击与黑客入侵,引发恐慌,可能在DDoS攻击后转移资产,导致交易所用户流失。“我2014年到2016年在火币做的一半工作就是抗DDoS,每周被几次几百G的DDoS攻击搞得狼狈不堪,直到2017年熊市,也训练出熟练的抗DDoS技术。“币核科技创始人巨建华表示。实际上,DDoS攻击的目标不只有OKEx、火币、Bitfinex。根据白帽汇数据,只要是交易平台上线都曾遭受过DDoS攻击。2017年,Bitfinex与Bittrex等多个交易所,就曾遭遇DDoS攻击导致服务中断;2018年3月,BitConnect交易所正式宣布关闭,此前其曾遭受一连串DDoS攻击成为其关闭的一大重要原因……“像比特币这种加密货币,将有望成为DDoS攻击者在2018年的主要目标。“A10Networks公司CEOLeeChen在2017年曾预测,加密市场将成为DDoS攻击的一大主战场。如今,一语成谶。但由于DDoS攻击可以对源IP地址进行伪造,隐蔽性是非常好,因此要对攻击进行检测和防范是非常困难的。“对抗DDoS没有特别好的解决方案,但解决方案也比较简单:花钱买高防服务,因为这是大流量攻击,对抗也需要有足够的流量带宽和相关清洗机制,一般都是采购成熟的抗DDoS服务,如全球知名的Akamai、Cloudflare或阿里云、腾讯云等都有类似的成熟服务。”慢雾安全团队表示。“网络安全法落地以后,DDoS就少了,现在搞DDoS的人基本跑不了,只要被立案了,一抓一个准。“巨建华对于未来,依然充满信心。打铁还须自身硬
坚固的堡垒,往往是从内部攻破的。即便没有DDoS攻击等外部攻击,交易平台内部的技术水准也有待提高。过去两月,随着市场回暖,交易频次的提高,对于交易平台而言也是一场大考。在这场大考中,多个平台就发生交易延迟、宕机维护等情况:2月17日至2月20日,币安先后两次进行系统维护,其中一次维护时长超过三小时。官方的解释是,交易需求增加导致币安访问量不断加大,但吞吐性能短时间不能匹配需求,这才引发交易故障。2月27日,日本加密交易所Quoine发推称,其网络版本、精简版本、API交易的服务器因故障连接中断;此前该交易所就已经多次发生交易故障。2月27日,去中心化借贷协议dYdX发布公告称,由于平台活动数量激增,导致交易处理速度较平常变慢;此前,dydx就已针对此事接连发布多则公告。……如今,比特币即将迎来历史上第三次减半,牛市呼之欲出,交易量预计也会随之陡增。对于交易所而言,不断增强自身的技术实力,为投资者提供一个安全、快速的交易环境,是永久的任务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。