[漏洞预警]交易所漏洞之"薅羊毛"分析

NO.1前言

近几年，基于区块链技术和密码学的数字货币行业，迎来爆发式增加。做为数字货币产业链中最重要的环节之⼀，区块链资产交易所无疑拥有举⾜轻重的地位。 它链接着区块链投资的⼀⼆级市场，也链接着项目方和普通投资者。

 

据统计，目前被非小号平台收录的交易所已超过300家，未被收录的甚至有数千家之多。即使如此，入局者依然乐此不疲。在人人都来作交易所的背景下，几乎每家交易所多达几十甚至上百个交易标的 ，那么存量有限的市场，中小型区块链资产和交易所将面临流量匮乏，无价无市的境地。

 

NO.2

为何市商策略是刚需

市商机器人的出现改变了这一局面，经过在市场中参与作市，遏制因信息和资源不对称性，致使的市场过分投机行为，维护交易平台的良好运行。并减小传统交易方式中，所谓庄家暗中操纵价格的现象，来加强市场吸引力，提升流动性和成交量，知足普通投资者的买卖需求，稳定市场信心。

在今天，为了使新交易所和新币种更好的创建与普通投资者之间的链接，并解决其上市初期面临的诸多问题，不论是中小交易所仍是区块链项目方，都不得不依靠市商机器人。

 

NO.3

市商策略原理

市商策略经过作市制度，跟踪价格变化，不断地提供买、卖的双向报价。经过高频大量的买入、卖出交易，逐渐积累每笔交易价格和理论价格的差价，并根据持仓头寸特征，动态调整价差。

 

通常交易所常见的市商策略有两种：

1. 被动作市：市商策略跟踪主流交易所深度数据和成交数据，不作较大的主动选择，而是被动跟随市场，追求的就是最大程度的紧密跟踪和彻底复制，试图达到和主流交易所一样的K线数据。

 

1. 自由作市：这种作市模式不参考其余交易标的，而是根据本身的成本和设定挂单作市。这种模式适合相关币种订价权相对集中的环境，如：小型区块链资产或交易所本身发行的币种。

 

NO.4

市商策略漏洞

不管是被动作市，仍是自由作市，不只须要解决交易标的价格问题，还须要解决流动性问题。因此为了活跃市场，就须要市商策略能够自买自卖，不然很难造成像样的K线。

 

常见的方法是，在盘口附近随机指定一个价格卖出，当即同价格买入。或者根据随机价格，先买入后卖出。一般因为买卖间隔的时间很短，在深度数据中每每找不到相应挂单，可是在历史数据中却能留下成交记录，K线就是经过这种作市方法绘制而成的。

 

请注意！漏洞就是这样出现的。

市商策略为了产生连续的K线，在盘口附近自买自卖挂单，却隐藏了一个漏洞。虽然策略的买单卖单是同时发出的，可是因为网络问题和撮合速度并非理想状态，也不多是理想状态，这就形成市商策略的订单，有必定概率被其余人成交。

 

设想一下，假如市场上存在另外一个高频刷单策略，它老是以更低的价格成交市商策略的卖单，又以更高的价格成交市商策略的买单，只要这个高频刷单策略得到的差价，能覆盖手续费就会产生盈利。这就形成市商策略低卖高买，细思极恐！

 

NO.5

实战演示

通过观察，某交易所的ETHUSDT交易对存在作市现象，参考对象多是币安ETHUSDT数据，经过观察其盘口订单薄数据，发现存在自成交刷单，买卖方向随机，下图为当天该作市策略产生的K线。

 

一般高频刷单策略并非在盘口随机订价，而是参考市商策略的上次成交价格随机变更的。这样实际上，成交价很难触及盘口低价和高价，再加上获取作市策略订单的成功率有限，几乎没有利润空间。

 

甚至还要承担单边持仓风险。这看似无懈可击，可是若是咱们利用作市订单必须在盘口中挂单的Bug，便可轻易破解交易所的市商策略，并牟取暴利。

 

NO.6

具体步骤以下：

当指望低价成交时，就在买一价的基础上加必定的价格挂卖单。当买一价是200，就挂200.1的卖单，而后不停的挂200.09的买单，并当即撤销。当成交后，当即反向操做，将成交的币高价卖出，如此完成一个循环。

 

虽然这样的成功率并很少，但经过大量频繁挂撤单交易，使得捕捉到这种机会将大大增长，利润依然十分可观。

如上图所示，经过发明者量化交易平台（FMZ）写了一个高频刷单策略，实盘运行几乎没有回撤。 只用一个晚上的时间，就从1000USDT，刷到了4000USDT的利润。

 

这仍是温和的刷，若是用上多帐户、多合约、多线程会跟加暴利。高频刷单策略利用这个漏洞后，窃取的是巨额资金，留下的是糟粕的K线，以下图：

 

NO.7

基于交易所市商漏洞的刷单策略源码

以上策略源码基于发明者量化平台(www.fmz.com)

 

NO.8

防范的方法

针对这种作市策略，知道原理后解决起来就简单了， 如作市策略的自成交价格在低位时只先挂买单而后挂卖单，反之亦然，这样就不会被别人低买高卖。或者将全部的成交和挂单都放在能够在其它交易所对冲的范围内。

 

写在后面的话

尽管交易所身处整个区块链产业的顶端，但它就像一个置身在外的巨人，透露了更多的攻击面和可利用的漏洞点。

 

客观的说，能经过订单薄反推出来的不合理，均可能存在更隐蔽的Bug。就好比利用上文明显的交易所市商策略漏洞，攻击者可巧妙地设计出各类隐匿攻击策略，还能作到不知不觉。

 

现在，数字货币已成为投资新靶标，交易所也成为众多黑客的角斗场。 隐匿在暗处的黑客如饿狼通常，乘机而动，紧盯着交易所的破绽，准备一击致命 。区块链中心化交易所只能增强自身防护部署，让客户真正作到交易无忧。

阅读原文