Cointime

扫码下载App
iOS & Android

只用了 1,000 美元和 1,000 行 Python 代码,这个人独自搞垮了日交易额 1 亿美元的加密货币交易所

作者:ANDREAS KROM 编译:Cointime Lu Tian

这是BaseFEX的故事——一家加密货币交易所,因清洗交易失误而意外宣告破产。

这个故事对那些希望通过伪造交易量取得成功的加密货币交易所是一个警示,对于那些了解一些编程并想利用不正当的加密货币交易所的人来说,这也是一个实用指南。

BaseFEX 成立

BaseFEX加密货币交易所由两名中国公民(Jesse Wu和Randolf Zhou)于2019年初创建。

它把自己定位为“Bitmex的替代品”,并拥有一个流畅的用户界面。

交易所起步并不顺利。它的文档直接从Bitmex网站复制而来,这导致了在Bitcointalk(最早宣布该交易所的论坛)上的人们对其合法性产生质疑。

尽管如此,BaseFEX仍然渴望跻身前列,成为下一个Bitmex。

伪造交易量

在Coinmarketcap和许多其他网站上上市后,BaseFEX开始做许多交易所所做的事情:伪造交易量。

通过虚假的交易量,该交易所在这些网站的排名不断攀升,从而吸引到更多的关注,最终吸引到更多的客户。由于该网站的访问量很大,潜在客户很快就认为该网站是合法的。

然而,这里存在一个问题:至少可以说,它伪造交易量的方式相当粗糙。

关于伪造交易量,有三种方法。

  • 打印虚假交易

在这种伪造交易量的方法中,交易所仅仅制造大量的虚假交易。这些交易始终在价差范围内进行,且交易量分布通常呈均匀分布。在这个过程中,没有提交或匹配任何实际订单。

  • 在机器人账户网络内执行真实交易

这种手段相较于前一种来说更加隐蔽,也更难被揭露。很可能过去许多顶级交易所都曾经使用过这种方法,例如币安(币安CEO CZ据称控制着300多个币安账户)。这需要交易所在技术上同步大量虚假账户,实现起来并不简单。

  • 通过让机器人账户下随机市价订单来执行真实交易

这种方法实施起来最容易,但风险也最大。

交易所的机器人账户每隔几秒钟就会下达随机大小的市价订单。

市价订单将与交易所的另一个订单匹配。通常(但并非总是),该订单是由交易所的做市商之一下达的限价订单。

如果做市商是交易所本身(许多加密货币交易所也像对赌行一样,与自己的客户进行交易),则不会造成任何损害——交易所只是在其两个机器人账户之间转移资金。

然而,如果做市商是其他人(例如客户,充当做市商),那么交易所实际上是在向客户支付点差。点差范围为交易价值的0.01%至1%。如果不断重复此操作,可能会导致交易所损失大量资金。

BaseFEX 的故事

BaseFEX最初采用的是第三种方法。

每隔几秒钟,BaseFEX控制的机器人账户就会提交一个市价订单。市价订单可以是买入或卖出,与订单簿中的另一个订单相匹配。

一天内,市价单提交数量达到数千个,累计交易量达到数亿美元。

起初,一切进展顺利,因为BaseFEX也是其平台上唯一的做市商。BaseFEX控制的做市商账户将吸收所有市价订单,赚取所有点差。

然而,没过多久,就有人发现了如何利用这个计划。

Bertyar88

Bertyar88 是东欧地下室里的一个普通居民,他失业了,账户里只有1,000美元。2019年6月,他了解了BaseFEX。

在观察该平台一段时间后,他发现其中大部分的交易量都是虚假的,并且他想到了一个可以利用它的方法。

凭借一些基本的Python知识,Bertyar88 编写了一个简单的交易机器人。这个机器人会在BaseFEX的TRX/XBT市场订单簿的每一方下达限价订单,并且会定期刷新订单,以响应订单的执行或价格的变动。本质上,他的机器人就是一个非常简单的做市商。

Bertyar88 机器人的代码片段如下,这部分代码只负责打印机器人提交的订单。总共不到1,000行代码。

虽然它很简单,但是这个机器人取得了巨大的成功。

它每天吸收数千个市场订单,在每次交易中,Bertyar88 都能获得0.05%的价差。

一个月内,这个机器人实现了1,000%的回报,将0.3 BTC变成了3 BTC。

Bertyar88 的机器人大部分时间都没有被察觉。直到他尝试提取收入时,BaseFEX的管理员才发现了这个机器人。他们立即封禁了他的账户,并阻止了他的提款。

BaseFEX以在账户中发现“可疑活动”为借口阻止了Bertyar88 的提现。

由于担心单个用户可以获利2.7 BTC,管理员暂时暂停了BaseFEX的清洗交易机器人。

次日,BaseFEX的交易量下跌了99.99%。

左图:BaseFEX清洗交易机器人运行时的交易量。右图:机器人关闭后的交易量。

BaseFEX的终结

自从他们发现他们的清洗交易机器人被滥用后,BaseFEX的管理员再也不敢开启该机器人。

BaseFEX在Coinmarketcap的排名中下滑至垫底,并逐渐被人遗忘。

BaseFEX平台在2021年的某个时间下线了。该网站背后的人员已成功地从Wayback Machine中删除了该网站,然而,许多Bitcointalk的帖子仍然存在。

Bertyar88 从未设法提取他的资金,他的账户从未被解禁,他的提款请求也从未被处理。

然而,至少他可以安慰自己,他独自一人成功地攻下了每天交易量高达1亿美元的加密货币交易所,只用了1,000美元和1,000行Python代码。

评论

所有评论

推荐阅读

  • 法官再次驳回马斯克高额薪酬计划 特斯拉:上诉

    美国特拉华州法官再次驳回马斯克在特斯拉的高额薪酬计划,特斯拉官方社交媒体对此回应称,法院的判决是错误的,我们要上诉。这一裁决如果没有被推翻,就意味着是法官和原告律师在管理特拉华州的公司,而非它们的合法所有者——股东。

  • OpenAI回应被马斯克起诉:申请重复且依然毫无根据

    近日马斯克要求美国一法院阻止美国开放人工智能研究中心 OpenAI 非法转型为营利性企业。OpenAI 的一位发言人表示,马斯克的申请重复,且依然毫无根据。 今年 2 月,马斯克提起诉讼,称其在为 OpenAI 的创立提供资金等支持时,与该公司两名联合创始人曾有协议,OpenAI 应为非营利组织,但 OpenAI 违背了创始目标和使命,转而追求利润。6 月,马斯克撤回这一诉讼,8 月份又重新起诉。今年 11 月,马斯克对 OpenAI 提起的诉讼再度升级,指控 OpenAI 试图垄断生成式人工智能市场。

  • BlockBooster ·

    DeSci 需要回归价值还是追逐 Meme?岔路口前,应向左还是向右?

    本文将从 Bio Protocol 和 Pump.science 的商业模式及发展方向出发,探讨 DeSci 的真正需求是什么?在何种情况下,它能契合市场需求并实现长期发展?

  • 国际刑警组织:警惕一种涉及稳定币的新兴加密货币欺诈行为

    国际刑警组织金融犯罪行动创纪录逮捕 5,500 人,缴获价值超过 4 亿美元的赃物。在行动期间发布了紫色通告,国际刑警组织警告各国警惕一种涉及稳定币的新兴加密货币欺诈行为。成员国被告知“USDT 代币批准骗局”,该骗局允许欺诈者访问和控制受害者的加密货币钱包。该两步方法首先使用浪漫诱饵技术引诱受害者,指示他们通过合法平台购买流行的 Tether 稳定币(USDT 代币)。一旦骗子赢得了受害者的信任,就会向受害者提供钓鱼链接,声称允许他们设置投资账户。实际上,通过点击,他们授权骗子完全访问,然后他们可以在受害者不知情的情况下将资金从钱包中转出。

  • Foresight News ·

    高管「大迁徙」,加密企业如何成为顶尖人才的理想栖息地?

    有人追逐高薪,有人看重自由,还有人希望与改变世界的愿景同行。

  • CointimeSG ·

    AI 智能体赛道升温,速览数据及投资思路

    目前,AI 智能体的市场规模约为 60 亿美元,UNI 代币市值为 70 亿美元,表明整个 AI 智能体行业的估值尚处于早期阶段。

  • 吴说区块链 ·

    VanEck 研究:比特币本周期将涨至 18 万美元,为什么?

    在特朗普当选带来的监管利好推动下,比特币成功突破历史高点。随着市场关注度的不断提升,各类关键指标表明,这一轮牛市的强劲势头有望持续。

  • 白话区块链 ·

    居安思危:比特币牛市下跌史盘点

    比特币确实有从牛市巅峰到熊市谷底暴跌约 80% 的「传统」。自 2011 年比特币首次迎来大幅上涨以来,每个周期几乎无一例外。

  • 马斯克称SpaceX市值可能突破万亿美元

    有网友在社交媒体平台X发帖称,世界上有9家市值超万亿美元的公司,其中8家是美国公司。 对此,马斯克回复称,SpaceX有一天可能会成为它们中的一员。

  • 韩国再次推迟征收加密货币税,至2027年

    在今日的新闻发布会上,韩国最大在野党共同民主党(Democratic Party of Korea)院内领袖朴赞大(Park Chan-dae)宣布,放弃在 2025 年实施加密货币利得税的计划,同意再推迟两年至 2027 年。“推迟加密货币利得税”的提案由韩国政府和执政党国民力量党(People Power Party)提出,共同民主党此前称,推迟征税是执政党的政治伎俩。 最初,韩国计划对加密货币收益征收 20% 税款(22% 为地方税),原定于 2022 年 1 月 1 日生效。由于投资者和行业的强烈反对,该计划已两次推迟至 2025 年 1 月 1 日。今日新闻发布会后,将该税征收再次推迟至 2027 年。执政党国民力量党(People Power Party)还提出,“加密利得税宽限期 2 年仍不足够,应当放宽至 2028 年征收,对加密货币快速征税不可取,投资者可能会因此离开市场。国民力量党希望将实施时间推迟到 2028 年,以兑现在选举期间的承诺。”