幣圈「水逆」，暴跌與高危漏洞

這周頭兩天似乎成了幣圈玩家的灰色工作日。

自昨日起，比特幣與虛擬幣市場就陷入了暴跌之中，而今天下午，虛擬幣及比特幣的下跌進一步加快，24小時內跌幅一度超過17%，價格跌破4300美元，價格跌破礦機成本價格，中小型礦工瀕臨崩盤。

據國內媒體報道，分布在國內新疆、內蒙等的部分中小型礦場，在持續下挫的幣價中，已經無奈將礦機二手轉賣清盤。一年前售價高達兩萬一台的礦機，二手轉讓價僅為1000多元。除此之外，也有算力託管平台發出了清盤公告。

於是朋友圈出現了各種畫風，有人拍案吐槽行情，

有人轉發段子。

只不過屋漏偏逢連夜雨，某交易平台系統又被曝出存在高危漏洞。

根據BCSEC報道，近期DVP去中心化漏洞平台收到一個關於區塊鏈虛擬貨幣交易平台系統的通用高危SQL注入漏洞。目前使用該系統的交易平台超過100家，該漏洞可使攻擊者繞過交易所原本的限制，違規修改信息，或在未授權的情況下刪除交易所的數據。

據DVP平台研究分析，該漏洞由於交易平台系統中部分業務單元模塊數據處理存在缺陷導致，進行細粒度化對比後發現此交易平台存在問題模塊的系統源碼有在網路中流轉或買賣交易，經調查發現網路中公開流傳此系統的源碼均以」幣勝網虛擬貨幣交易平台」的名稱命名，時間最早可追溯至2016年，具體系統開發商相關信息不得而知，目前在互聯網上搜索任然可以搜索下載到該套系統源碼。

該系統部署僅僅幾分鐘即可實現，也正因如此，眾多區塊鏈虛擬貨幣交易平台（如華幣數字交易平台、國際雲網交易平台、亞太國際交易平台、FLITB國際交易平台、極交所交易平台等）都使用的該系統，通過FOFA系統（網路空間測繪系統）檢測使用該系統的平台目前的全球分布區域如下圖所示。

該系統年久失修，源代碼流傳於網路上，幾經多個版本演變，通過對比可發現均採用相同的框架開發。使用該系統的交易平台及平台的用戶均面臨重大安全風險，即使有安全防護措施的平台仍不能保證不受影響。

暴跌的行情加之高危漏洞，幣圈最近也算迎來了一波「水逆」。

雷鋒網宅客頻道（微信公眾號ID：letshome），專註先鋒技術，講述黑客背後的故事，歡迎關注雷鋒網宅客頻道。

雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！