听起来很有趣,这是个玩笑。
如您所见,在我们所处的区块链行业中总会有各种各样的八卦和轶事,特别是在当前市场不景气且市场情绪低迷的情况下。但是,这里有八卦,每个人都看着热闹,但清楚地看到了后面的门口,例如著名交易所和挖矿机Maker的种种怨恨和仇恨。
但是,圈子中还有另一种大家都谈论的轶事,表面上看起来很简单,但是背后的真相却很难调查和理解。
2019年2月19日, 以太坊发现仅0.1 ETH交易金额,但交易员放弃了2,100 ETH费用,按照当时的ETH计算为969元,这是额外的意外操作,打包交易的矿工意外地收获了约200万元人民币。
巧合的是,在过去的两天里,类似的剧情再次上演,它们比上一次更加疯狂和神奇:
6月10日下午17:47,以0xcdd6a2b开头的地址以0.55 ETH转移了以0x12d8012开头的地址,但转移交易费高达10,668.73185 ETH ;
6月11日上午11:30,以0xcdd6a2b开头的地址再次转账350 ETH ,以0xe87fda7开头的地址,转账手续费也高达10,668.73185 ETH ;
(两个异常传输,源ETH erscan)
之后,以0xcdd6a2b开头的地址一天之内就浪费了522万美元,总计约3,700万元人民币。
意外转移的3种常规可能性
这不禁让大多数游客忽然一无所知。
让我们首先从吃甜瓜的人的角度简要分析一下发生此类事故的几种可能性:
返外主题1)-“土豪多篇文章和愚蠢的钱”:故意的土豪在转账时握手,哦,那是两次,只有几千万,还不够用;
樊外主题2)-“大哥普渡众生”:神秘的骨灰级币圈大哥,当市场不景气时,它将给予所有人安抚的补贴,并向做出杰出贡献的矿工随机发放红包到区块链社区。激发;
泛外主题3)-“机构性糖尿病洗钱”:一个隐藏的洗钱小组已经吸引并“购买”了多个矿池以进行非法洗钱活动;
普通人可以想象以上三种可能性,但是不太可能深入研究。不用说,前两个,在这个陷阱无处不在,韭菜圈里的每个人,我都有一颗内心,并不是不太愿意相信这种可能性。
( 以太坊分布,来源: ETH erscan)
至于第三种可能性,那就更是幻想了。我们发现打包这两个异常事务的挖矿池是Spark Pool和ETH ermine,它们目前分别占算力的30.02%和21.43%。也就是说,购买单个矿池的最大可获胜面只有1/3,并且要确保洗钱的成功率在99%以上,洗钱机构必须在矿场购买10个以上的矿池。同时。在挖矿业当前的坚定共识下,这显然是一个白痴的梦想,而且绝对是不可能的。
黑客发起的GasPrice勒索软件攻击?
撇开瓜类上的三种猜想,我们不妨从专业角度进行梳理。连续两次异常传输背后隐藏着什么油腻感?
基于现有的超过7,000万个地址标签和专业的可追溯性跟踪工具,PeckShield安全团队的可视资产跟踪平台CoinHolmes已进行了深入分析:
1.我们必须首先了解以0xcdd6a2b开头的地址是谁?经过分析,该地址有很多入站和出站帐户,向上跟踪一层地址以查找它们都是小地址,并在与该地址交互后被清除。 CoinHolmes团队的初步分析认为,该地址很可能是某个交易所的热钱包地址的特征与我们认为高度匹配的交易所的热钱包地址的特征相匹配。这意味着,在这件有趣的事情背后,并不是神秘的土豪的任性微笑,而是无辜韭菜的无助哀。
2.由于目标地址是交易所,为什么它会无故浪费大量资产?特别是在当前中小交易所难以生存的情况下,这种自杀行为确实是自相矛盾的,除非交易所的主体被黑客劫持,否则只有一种可能性。
关联了这种可能性之后,我们发现异常转移案例似乎具有更高的理性情节:
1)一个以交换为主体的地址被黑客通过网络钓鱼等攻击,并且其某些权限被黑客捕获,例如:服务器管理权限等。
2)由于可能对交易所的私钥进行多重签名验证,因此,即使掌握了服务器帐户权限,黑客也无法完全控制私钥向自己转移大量资产。
3)但是黑客发现他有权将钱转移到该地址授权的白名单中,因此在权限不均的情况下,黑客有可能实现两次转移;
4)不仅如此,黑客还发现他可以控制GasPrice权限,因此他无法拿走资产,但可以找到一种花费方式;
5)因此,黑客发出了两次异常转移,并向交易所发起了勒索。潜台词是,如果交易所没有给黑客一定的赎金,黑客将进一步花费这笔钱(地址中还剩下21,000 ETH );
6)由于交易所的服务器权限受到控制,因此无法正常使用私钥权限,因此我观察到帐户资金处于被动状态,但是无法转移剩余资金以及时阻止损失。
到目前为止,我们可以推测这两个异常转移的背后事实是:黑客针对交易所发起的GasPrice勒索攻击。
应该提醒的是,受害者不必陷入黑客设计的勒索陷阱。
以去年2月发生的2,100 ETH费用转移事件为例。最终结果是打包好的矿池Spark Pool最终与转让方达成了退款协议。我们认为,作为紧急事项,受害人应及时与一揽子交易的挖矿方取得联系,在证明其存在受到威胁后,我相信挖矿池将给予更合理的关注治疗计划。
结论
以上只是我们根据链上的数据和现有地址标签库进行综合推断的可能结果。我们仍在进一步分析,跟踪和调查相关地址,并探索协作挖矿池背后的事物。真相。最后,我们需要做出一个特别声明,即我们不能保证扣除额是100%准确的,但是,如果有可能,勒索软件正在发生,并且可能会造成进一步的危害。在这里,请受害人及时与我们联系。取得联系,以便尽快弄清真相。我们相信,河中生态伙伴的力量可以取得相对乐观的结果。
文章标题:以太坊天文转让费还是黑客发起GasPrice勒索?
文章链接:https://www.btchangqing.cn/37386.html
更新时间:2020年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
