比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

以太坊天價手續費轉賬背后:一場黑客發起的 GasPrice 勒索攻擊?_XCD

Author:

Time:1900/1/1 0:00:00

撰文:PeckShield

聽起來是趣聞,講起來是笑談。如你所見,我們所處的區塊鏈行業總是存在各種八卦和趣聞,尤其是在當前行情橫盤,市場情緒低迷的情況下。不過有的八卦,大家看著熱鬧,背后的門道卻看得明明白白,比如某著名交易所和礦機廠商的各種恩怨情仇等。

然而,圈內有一另一種大家都津津樂道的趣聞,表面上看著簡單,但其背后的真相卻很難探究明白。

2019年02月19日,以太坊鏈上驚現一筆只有0.1ETH的交易,然而交易者卻給出了高達2,100個ETH的手續費,按當時ETH969元一枚計算,該筆意外操作,讓打包這筆交易的礦工意外收獲了約200萬人民幣。

無獨有偶,這兩天,類似的劇情再度上演,且比上一次更加瘋狂且魔幻:

06月10日下午17:47分,0xcdd6a2b開頭的地址向0x12d8012開頭的地址轉了0.55枚ETH,然而轉賬交易費卻高達10,668.73185個ETH;

pNetwork跨鏈橋支持將USDT/USDC從以太坊轉至Algorand網絡:6月19日消息,據官方消息,跨鏈協議pNetwork近日宣布,用戶可以將原生USDT/USDC從以太坊轉移到Algorand網絡。[2022/6/19 4:38:40]

06月11日上午11:30分,0xcdd6a2b開頭的地址再一次向0xe87fda7開頭的地址轉了350枚ETH,轉賬交易費同樣高達10,668.73185個ETH;

這一波騷操作下來,0xcdd6a2b開頭的地址竟在一天之內揮霍了522萬美元,合計人民幣約3,700萬元。

意外轉賬的3種常規性可能

這不禁讓廣大看客一下子懵了。

我們不妨先以吃瓜群眾的視角簡單剖析一下,發生這種意外的幾種可能性:

番外主題1)——「土豪人傻錢多篇」:任性土豪轉賬的時候手抖了一下,噢,是兩下,區區幾千萬而已,不足掛齒;

以太坊Geth客戶端開發者考慮移除對存檔節點功能的支持:9月13日消息,以太坊Geth客戶端開發者Peter Szilagyi發推表示,考慮移除對存檔節點功能的支持,在Gas越來越高的情況下,存檔節點沒有可持續發展的意義。

Peter Szilagyi在回復中表示也有可能采用一種混合模式,讓用戶有一個用于訪問存檔數據的全局數據分發層和自己的完整客戶端,可以驗證和證明數據是正確的。[2021/9/13 23:20:50]

番外主題2)——「大佬普度眾生篇」:神秘骨灰級幣圈大佬,在行情低迷之際給大家發放安撫補貼,向默默為區塊鏈社區做出卓越貢獻的礦工們隨機發放紅包激勵;

番外主題3)——「機構暗黑洗錢篇」:某隱秘洗錢集團,拉攏并「收買」若干礦池實施非法洗錢操作;

以上三種可能性,是普通人都能想到的,但深究一下其可能性其實并不大。前兩種就不用說了,在這個處處皆陷阱,人人皆韭菜的圈子內,我心已木,不太也不愿相信有這種可能性了。

Pax Treasury在以太坊網絡銷毀超1293萬枚PAX:金色財經報道,Whale Alert數據顯示,北京時間12月23日23:57,Pax Treasury在以太坊網絡銷毀12,930,475枚PAX,銷毀哈希為:0x93d6cfef0595b1191727558472eb18b1922a758cffbdf1dd903e0b5d7db17fe4。[2020/12/24 16:19:28]

以太坊礦池算力分布情況,來源:Etherscan

至于第三種可能就更有點天方夜譚了。我們發現打包這兩筆異常交易的礦池分別為SparkPool和Ethermine,這兩家礦池目前算力占比分別為30.02%和21.43%。也就是說,收買單一礦池最大可實現的贏面僅有1/3,而要保證洗錢成功率在99%以上,該洗錢機構必須要同時收買10家礦池以上。這在當下穩固的礦業行業共識下顯然是癡人說夢,是絕對不可能發生的事兒。

動態 | 以黃金為支撐的以太坊代幣在西澳洲獲批:據thenextweb報道,澳大利亞最大鑄幣局之一Perth Mint 今天推出由西澳大利亞州政府擔保的以黃金為支撐的以太坊代幣。[2019/10/10]

一場黑客發起的GasPrice勒索攻擊?

撇開吃瓜層面的3種猜想,我們不妨從專業角度來梳理下,這連續發生的兩件異常轉賬行為背后,究竟藏著什么貓膩?

PeckShield安全團隊旗下可視化資產追蹤平臺CoinHolmes基于已有的超7,000萬地址標簽和專業的溯源追蹤工具深入分析發現:

我們得先弄明白0xcdd6a2b開頭的地址是誰?經分析,該地址存在大量的進賬和出賬,且向上追溯一層地址發現都是一些小額的地址且和該地址發生交互后都被清空,CoinHolmes團隊初步分析認為,該地址極有可能是某一交易所的熱錢包地址,其鏈上行為特征和我們認定的交易所熱錢包地址特征高度匹配。這意味著,這滑稽的事情背后藏著的并非神秘土豪的任性一笑,卻可能是廣大無辜韭菜們的無奈哀嚎。

既然目標地址是交易所,為何會無故揮霍巨額資產呢?尤其是在當下中小交易所生存處境都步履維艱的情況下,出現這種自殺式作秀行為實在吊詭,只有一種可能,除非該交易所主體遭到了黑客劫持。

在聯想到這種可能之后,我們發現該異常轉賬故事似乎有了一種更高度合理化的劇情:

1)某主體為交易所的地址被黑客以釣魚等方式實施了攻擊,其部分權限被黑客捕獲,比如:服務器管理權限等;

2)由于該交易所私鑰存在多簽驗證等可能性,因此黑客盡管掌握了服務器賬戶權限,卻無法完全控制私鑰將巨額資產轉給自己。

3)但黑客卻發現其已有權限可以向該地址授權的白名單轉賬,于是黑客才有可能在權限不齊的情況下,實現兩次轉賬;

4)不僅如此,黑客還發現其可以控制GasPrice權限,所以其拿不走這筆資產卻可以想辦法將其揮霍完;

5)于是黑客發出兩次異常轉賬,向該交易所發起了勒索。潛臺詞是如若交易所不通過其他方式給予黑客一定的贖金,黑客將會進一步把錢揮霍完;

6)由于該交易所的服務器權限被控制,使得其無法正常使用私鑰權限,故而眼睜睜看著賬戶錢被動了,卻沒辦法將剩余的錢轉出及時止損。

至此,我們可以推測這兩次異常轉賬行為的背后真相是:一場黑客向交易所發起的GasPrice勒索攻擊。

需要提醒的是,受害者大可不必掉入黑客設計的勒索陷阱。

就以去年2月份發生的2,100個ETH手續費轉賬事件為例,其最終結果是,打包礦池SparkPool最終和轉賬方達成了退還協議。我們認為,當務之急,受害者應該及時和打包交易的礦池方取得聯系,在證明其存在被裹挾事實之后,相信礦池方面會給出一個較為合理的后續處理方案。

結語

以上,只是我們基于鏈上數據和已有地址標簽庫綜合推演出的一種可能性結果,我們還正在對相關地址進行進一步分析、追蹤和調查,同時也在協同礦池方面來探尋事情背后的真相。最后,需要特別聲明的是,我們不能保證該推演的百分百精確,但倘若存在一絲可能性的話,該勒索事件正在發生,且還可能存在進一步的危害,在此敬請受害者及時和我們取得聯系,以便事情真相盡快水落石出。我們相信合眾生態合作伙伴之力,事情能有個相對樂觀的結果。

本文鏈接:https://www.8btc.com/media/608726

轉載請注明文章出處

Tags:ETH以太坊XCDCDDETHMAXY幣波場幣在以太坊發布XCD幣CDD價格

以太坊交易所
BigONE 關于合約交易系統維護的公告(2020/06/12)_ONE

親愛的用戶: 為提升合約交易系統性能,BigONE將在?2020年6月12日20:00-20:10進行系統升級維護.

1900/1/1 0:00:00
杜中夏:6.11BTC早間行情分析、謹防多空插針、先看回調再看反彈_ENS

正所謂問題就是答案,懷疑市場之時就是你沒看懂市場,質疑自己之時就是你沒認清自我,什么時候該出手,什么時候改收手,不是任憑自己的感覺而進行,而是通過理性的判斷與果斷的介入來完成.

1900/1/1 0:00:00
Gitcoin 針對 ZCash 發起二次融資活動,現已籌集 1.7 萬美元_DIGI

鏈聞消息,開源軟件資助平臺Gitcoin?近日發起了針對ZCash的二次融資活動,其目標是眾籌到價值15000美元的ZEC,預定截止日期為6月15日.

1900/1/1 0:00:00
[持幣者]6月12號ETH午間行情分析_BITG

寄語:作為一個投資者一定以學會控制自己的情緒,投資者必須心平氣和,控制自己的情緒,對于市場突如其來的變化,必須冷靜應對,否則將由于舉棋不定而錯失良機.

1900/1/1 0:00:00
觀點:灰度信托減半后比特幣的實際購買量僅為新挖總量 31%,多數使用比特幣置換套利_BTC

鏈聞消息,Messari分析師RyanWatkins撰文表示,此前多家分析師及媒體報道關于加密資產管理公司灰度投資旗下比特幣信托的比特幣自減半后的持有量有誤差.

1900/1/1 0:00:00
EOS留下的不止是50億空氣:還有其開創性的眾籌模型_SDT

前幾日EOS迎來了自己的兩歲生日,然而整個市場并不買賬,圈內對于這個2017年天王級別的項目如今已變的麻木,即使是其首席執行官在推特上助興,也鮮有人響應.

1900/1/1 0:00:00
ads