比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

以太坊網絡連續三天出現大額手續費異常轉賬事件分析_ING

Author:

Time:1900/1/1 0:00:00

最近,以太坊網絡在3天內出現了三次異常大額手續費轉賬。根據鏈上數據顯示,最近一筆大額手續費的交易是由一個地址標簽為MiningPoolHub的地址向0xe38開頭的地址發送3221枚ETH,這一筆交易的交易費高達2310ETH。根據鏈上數據顯示,包含這個異常手續費交易的區塊是由F2Pool打包生成的。交易具體情況如下圖所示:

根據成都鏈安威脅情報系統的報警信息顯示,這是近期的第三起異常大額手續費交易。對于這幾起異常大額手續交易,經過成都鏈安·安全實驗室分析團隊使用公司拳頭產品Beosin-AML進行分析,第三筆2310ETH手續費交易的發起方為MiningPoolHub的挖礦地址,該地址在今日一筆清空地址余額的交易中設置了高達0.11Ether的GasPrice,在該筆交易中原地址持有的5531Ether中的3221Ether轉向了0xe386e開頭的地址,剩余的高達2310Ether作為交易費用支付給打包交易的魚池地址。這筆交易的交易費異常的可能性較多,但一次性將錢包余額轉空,使得沒有余額再用于Gas的消耗,這并不符合『威脅』的攻擊邏輯,所以我們認為與之前出現的2筆疑似針對交易所的異常交易可能并不存在直接聯系。從鏈上交易數據可見目前該地址已恢復正常使用,由此可以知道其私鑰安全應該并未受到威脅,目前該地址也沒有進一步的異常交易發生。

以太坊基金會Fellowship計劃第三批已開放申請:金色財經報道,據官方消息,以太坊基金會宣布開放Fellowship計劃第三批申請,申請截止日期為2022年9月16日。該項目從2022年10月持續到2023年1月,參與者有機會參與對以太坊協議有實際影響的實際項目。以太坊協議獎學金(前身為核心開發人員學徒計劃)是一個旨在讓開發人員參與協議開發過程的計劃。[2022/9/2 13:04:17]

ConsenSys發布博客介紹針對機構staking的以太坊2.0客戶端Teku:ConsenSys發布博客介紹以太坊2.0客戶端Teku,稱其是一個滿足機構用戶staking需求的完整的以太坊2.0客戶端,也是唯一一家由ConsenSys全面支持的客戶端,這意味著沒有從以太坊基金會獲得任何資金支持。Teku與ConsenSys另一個開源項目Web3Signer,可為機構staking提供遠程密鑰簽名和slashing保護服務,以最大化安全性。ConsenSys的多款Eth2產品均基于Teku構建,Infura一直在生產級環境中運行Teku,以支持其Eth2BeaconChainAPI服務;即將推出的CodefiStaking將主要依靠Teku作為其白標平臺來管理Eth2托管基礎設施。[2020/10/19]

根據我們多次對錢包審計的經驗來看,交易異常主要可能是攻擊者通過某種手段劫持交易設置GasPrice的相關操作,在交易簽名之前,直接將GasPrice設置為異常值,進而生成合法的異常交易。另外,值得一提的是,在此之前,從6月10日開始兩天內也出現了兩筆異常大額手續費交易。第一筆交易發生在6月10日17:47,在10237208高度以太坊出現一筆手續費高達10668.73185ETH、0xcdd6a2b開頭的地址向0x12d8012開頭的地址轉了0.55枚ETH,該筆轉賬的打包礦池為星火礦池。交易情況如下圖所示:

V神(Vitalik Buterin)以太坊創始人針對特朗普稅改立法發表言論:

12月3日V神(Vitalik Buterin)在Twitter發表言論,表示與特朗普在稅改立法方案上持有不同的觀點,但是會進一步研究他們的想法和方案。并表示不支持以太坊社區被放逐,這句話有一些含沙射影的意思,但V神特表示這只是他個人的信仰,單純的表達不同意的方式,與仇視言論無關。[2017/12/3]

第二筆交易發生于6月11日凌晨3:30分,其交易費高達10668.7ETH的交易,同樣是從0xcdd6a2b開頭的地址發出的。交易詳情如下圖所示:

交易費用異常事件在以太坊上其實一直時有發生,并不是一個全新出現的問題。但根據我們對鏈上交易費用的持續追蹤分析中,該類事件最常見的原因往往是在手動構建交易中弄錯費用單位或者位數等非安全因素。此次事件受到更多關注的原因主要是涉及疑似交易所地址。交易所對于用戶執行提幣等交易的交易費用的控制一般都是高度自動化和專業化的。在此基礎上我們認為交易所一般不太會犯這些『低級錯誤』。對于交易所而言,如何避免此類事件呢?根據我們對交易所做服務安全架構的經驗來說,交易所在部署自己的冷熱錢包服務時,一定要跟交易所的主體服務進行業務和數據的分離,并對提幣充幣等操作增加一定的審核機制。對于業務安全需要部署相應的業務安全風控系統來增加系統和業務的安全性。

Tags:ETH以太坊INGCONethnographyofcommunication以太坊價格走勢The Three Kingdomsconflux幣總量

pepe最新價格
如何最簡單的方式構建現代靜態網站_DWS

DWS是構建現代靜態網站最簡單的方法。通過我們的混合對等CDN,您可以在IPFS上享受安全和分散的存儲,并加快網站加載速度.

1900/1/1 0:00:00
這5個跡象表明以太坊的牛市即將到來?_比特幣

編者按:本文來自加密谷Live,作者:LucasCampbell,翻譯:Liam,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
這兩個比特幣鏈上指標表明減半后跌勢已經結束_BTC

編者按:本文來自Cointelegraph中文,作者:ANTóNIOMADEIRA,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
區塊客周刊:為什么DeFi成為以太坊護城河;Compound挖礦將打開潘多拉魔盒?_區塊鏈

2020.6.15第25期本期關鍵字:以太坊護城河、tBTC詳解、三大生態穩定幣起底、Compound治理代幣、穩定幣最新數據、5000萬公鏈采購、普京敦促立法、量化套利邏輯.

1900/1/1 0:00:00
如果把以太坊比作秦,六國為什么輸了?_SDT

導讀天下苦"秦"久矣,各大公鏈殺手盯著釘在懸賞令榜首的以太坊,在江湖自行其是瓜分著區塊鏈的地盤。以太坊并沒有變成比特幣,以太坊殺手們也還沒成為下一個以太坊.

1900/1/1 0:00:00
總有新人想掀桌_USD

編者按:本文來自橙皮書,Odaily星球日報經授權轉載。這兩周美股的異動有點好玩,一個是史上最猛的50日漲幅,另一個就是大量的妖股和非主流投資者,比如前幾天租車公司Hertz剛宣布破產,接著股價.

1900/1/1 0:00:00
ads