叫你天天玩機器人，活該你的API被黑客玩了一晚上

------ 你的API被黑客玩了一個晚上

昨晚的幣圈十分刺激，沒有被你們口中的「杜莊家們」收割，卻被黑客愉快地收割了一晚。一個小時內跌幅10%酸爽到飛起，而黑客早就拍拍屁股走人了。

所以昨晚到底發生了什麼事情？

幣圈一時，人間一年

本來是幣圈一日，人間一年，但是時間段真的越來越短了。

3月7日深夜，真的很深很深的夜（熬夜寫稿的逗哥已經快陣亡），幣安的一些用戶發現賬戶裡面的代幣在自己並沒有任何操作的情況下變成了BTC，而這並非是系統錯誤導致的，而是黑客早有預謀的攻擊，逗哥給你整理一下黑客這次的神操作，準備好膝蓋：

第一步，通過API的量化機器人程序惡意操縱用戶的賬戶進行交易，換成BTC，大量幣種的持有者在這個時候進入拋售恐慌狀態，下跌開始；

第二步，幾分鐘內爆拉VIA幣，從0.000225美元到0.025美元，黑客用一萬枚比特幣創造的110倍拉升讓小韭菜們看的眼花繚亂；

第三步，掛空單，當市場開始大恐慌的時候，收割離場。

當事情發生的時候，為了保證資產不被轉移，交易平台立刻停止了提現。

所以你以為幣安禁止提幣就能讓黑客們一無所獲嗎？

Too young too simple ，sometimes native...

對於這次的黑客來說，幣安賬戶裡面的幣，完全不必提出來，空單才是他們最大的計劃，當市場上出現巨大的恐慌的時候，所有平台的幣價都會被影響，那麼黑客們的收割從市場下跌開始的那一刻就開始了。

被李笑來老師認為是「部署了很久」的攻擊行為看得小韭菜們目瞪口呆。

講真，你應該討厭「量化機器人」

對於本次事件，官方給出的判斷是用戶因為使用API量化交易軟體（俗稱機器人）被黑客入侵，導致所持的代幣被全部交易。

黑客攻擊是經常出現的，我們能做的是什麼？

不給他們操作我們資產的機會。

這裡有必要跟大家說一下什麼是API（Application Programming Interface），即應用程序介面。你可以認為 API 是一個軟體組件或是一個 Web 服務與外界進行的交互的介面。

好吧，讓逗哥再粗暴點，就是你在平台申請API ，你會得到一串數字和字母，這串數字和字母基本上就等同於你的賬戶密碼，你提供給第三方的時候就是通過這串數字和字母驗證你的賬戶。如果別人獲得了API的授權，也就等同於別人知道了你的賬戶密碼，那他就可以交易你的賬戶了。

把API這麼重要的東西授權給一個第三方機器人，而這個第三方大部分情況是唯利是圖的，安全完全無法保障 ... 別怪逗哥不給你面子，自己說，你四不四撒。

另外，在日常的交易中，相信很多二級市場的小韭菜們都會跟逗哥有一樣的體驗：機器人炒雞討嫌，永遠卡在你前面是不是非常難受！

對於機器人，很多平台都在設置懲罰機制，控制他們對用戶體驗的影響，但是野火燒不盡，擼羊毛的和被擼的羊真的太多了，不長點教訓是真的不行。

當然你可以繼續誇讚量化機器人，繼續大膽拿出你的API，繼續在一些不合適的平台影響大部分用戶的體驗，逗哥也只能送你四個字：注意安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！