這周頭兩天似乎成了幣圈玩家的灰色工作日。

自昨日起，比特幣與虛擬幣市場(chǎng)就陷入了暴跌之中，而今天下午，虛擬幣及比特幣的下跌進(jìn)一步加快，24小時(shí)內(nèi)跌幅一度超過17%，價(jià)格跌破4300美元，價(jià)格跌破礦機(jī)成本價(jià)格，中小型礦工瀕臨崩盤。

據(jù)國(guó)內(nèi)媒體報(bào)道，分布在國(guó)內(nèi)新疆、內(nèi)蒙等的部分中小型礦場(chǎng)，在持續(xù)下挫的幣價(jià)中，已經(jīng)無(wú)奈將礦機(jī)二手轉(zhuǎn)賣清盤。一年前售價(jià)高達(dá)兩萬(wàn)一臺(tái)的礦機(jī)，二手轉(zhuǎn)讓價(jià)僅為1000多元。除此之外，也有算力托管平臺(tái)發(fā)出了清盤公告。

于是朋友圈出現(xiàn)了各種畫風(fēng)，有人拍案吐槽行情，

有人轉(zhuǎn)發(fā)段子。

只不過屋漏偏逢連夜雨，某交易平臺(tái)系統(tǒng)又被曝出存在高危漏洞。

根據(jù)BCSEC報(bào)道，近期DVP去中心化漏洞平臺(tái)收到一個(gè)關(guān)于區(qū)塊鏈虛擬貨幣交易平臺(tái)系統(tǒng)的通用高危SQL注入漏洞。目前使用該系統(tǒng)的交易平臺(tái)超過100家，該漏洞可使攻擊者繞過交易所原本的限制，違規(guī)修改信息，或在未授權(quán)的情況下刪除交易所的數(shù)據(jù)。

據(jù)DVP平臺(tái)研究分析，該漏洞由于交易平臺(tái)系統(tǒng)中部分業(yè)務(wù)單元模塊數(shù)據(jù)處理存在缺陷導(dǎo)致，進(jìn)行細(xì)粒度化對(duì)比后發(fā)現(xiàn)此交易平臺(tái)存在問題模塊的系統(tǒng)源碼有在網(wǎng)絡(luò)中流轉(zhuǎn)或買賣交易，經(jīng)調(diào)查發(fā)現(xiàn)網(wǎng)絡(luò)中公開流傳此系統(tǒng)的源碼均以”幣勝網(wǎng)虛擬貨幣交易平臺(tái)”的名稱命名，時(shí)間最早可追溯至2016年，具體系統(tǒng)開發(fā)商相關(guān)信息不得而知，目前在互聯(lián)網(wǎng)上搜索任然可以搜索下載到該套系統(tǒng)源碼。

該系統(tǒng)部署僅僅幾分鐘即可實(shí)現(xiàn)，也正因如此，眾多區(qū)塊鏈虛擬貨幣交易平臺(tái)（如華幣數(shù)字交易平臺(tái)、國(guó)際云網(wǎng)交易平臺(tái)、亞太國(guó)際交易平臺(tái)、FLITB國(guó)際交易平臺(tái)、極交所交易平臺(tái)等）都使用的該系統(tǒng)，通過FOFA系統(tǒng)（網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)）檢測(cè)使用該系統(tǒng)的平臺(tái)目前的全球分布區(qū)域如下圖所示。

該系統(tǒng)年久失修，源代碼流傳于網(wǎng)絡(luò)上，幾經(jīng)多個(gè)版本演變，通過對(duì)比可發(fā)現(xiàn)均采用相同的框架開發(fā)。使用該系統(tǒng)的交易平臺(tái)及平臺(tái)的用戶均面臨重大安全風(fēng)險(xiǎn)，即使有安全防護(hù)措施的平臺(tái)仍不能保證不受影響。

暴跌的行情加之高危漏洞，幣圈最近也算迎來(lái)了一波“水逆”。

參考來(lái)源：快科技，BCSEC

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)ID：letshome），專注先鋒技術(shù)，講述黑客背后的故事，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。