以太坊真相以太坊的高额手续费转账：基金交易项目GoodCycle上演了过失杀人案

此前，电影《面具杀手》（Masked Kills）发行了根据印度《面具杀手》改编的电影，受到了用户的高度评价。它描述了主角通过蒙太奇成功掩盖的蒙太奇，例如时间和空间的混乱以及在误杀发生后伪造的证据。犯罪事实。在区块链的现实世界中，在异常高昂的手续费转让之后，不愿公开真相的项目方也有可能进行“误杀以掩盖日记”

上周， 以太坊链条连续发生了三笔高额交易费用转移事件，引发了业界的广泛讨论和猜测。

其中，开头为0xcdd6a2b的“神秘”地址在两天内仅以转让两笔小笔就浪费了3700万美元，创造了以太坊链条历史上的最高手续费记录。

PeckShield安全团队的视觉资产跟踪平台CoinHolmes基于现有的超过7,000万个地址标签，快速定位了以0xcdd6a2b开头的地址作为交换热钱包，两次异常转移的原因可能是由于其遭遇由黑客精心计划的GasPrice勒索软件攻击。有关更多详细信息，请参阅文章“ 以太坊天文数字转账费背后：黑客发起GasPrice勒索？”

甚至以太坊创始人Vitalik也在推特上说，受害者遭受了勒索攻击，并打算通过EIP 1559提议可以减少用户手动设置成本的需要，从而减少了巨额转让费的问题。

（V神 Twitter关于以太坊高额手续费转移事件的声明）

但是，随着进一步分析发现问题来了：

1）由于受害者是交易所，并且拥有大量用户的资产，因此交易所未发布公共声明以提醒用户事件发生后的资产安全风险。我们已经通过Spark Pool矿池进行了验证，受害者既没有要求矿场归还资产。这不是很常识。

2）在两次异常转账发生后的一两天内，交换地址上的取款需求很大，用户撤出了5,000 ETH以上，但是取款需求很快就被阻止了，新的来了。

3）在以0xcdd6a2b开头的地址中，仍然有16,810个ETH余额，隐藏在黑暗中的黑客似乎已经阻止了进一步的邪恶。他们有可能达成协议吗？

在这一点上，事情变得越来越有趣和混乱。

但是，为了澄清这个问题，我们必须进一步验证受害交易所是谁。

谁是受害交易所？

由于上一篇文章只是我们的技术分析和推理，无论是事实还是事实，在我们最初的假设中，以0xcdd6a2b开头的地址都将找到与我们联系的方法，或者应该始终是Spark Pool和ETH ermine让我们寻求资金。但是，到目前为止，受害交易所还没有发现任何痕迹。

我们必须从与0xcdd6a2b地址关联的0x12d8012和0xe87fda7开始，作为突破，并进一步进行深入的搜索和跟踪。最后，最后，我们发现以0xcdd6a2b开头的地址属于韩国的一个名为Good Cycle的小交换机。

为了验证此推论的准确性，PeckShield安全人员注册了交易所并向交易所提供了以0x46d3be开头的充值地址，并在三笔交易中总共转移了0.5 ETH ，之后这三笔交易被汇总并转移到0xcdd6a2b开头的热钱包地址（如下图所示），此时，受害交易所的身份可以视为掉线。

（Good Cycle Exchange充值地址和链上热钱包融合地址的情况）

根据官方Good Cycle的说法，这是一家小的韩国P2P交易所，于5月25日正式启用。在推出后的半个月内，该交易所拥有6,151名用户和6,399笔交易，总交易量为63,187.9674 ETH 。之所以如此受欢迎，是因为它的参与门槛低，只需最低100美元即可参加，参与后您可以获得高投资回报。

这样，不难理解我们困惑的问题。事实证明，这是主要管理庞氏骗局的交易所。

因此，黑客可以相对容易地对他们的服务器系统进行勒索软件攻击。

因此，由于巨大的资产损失，项目方仍然无动于衷。

因此，仍有一些用户不了解真相，继续实现自己的投资赚钱梦想；

因此，黑客计划的勒索软件方案很有可能成功。

让我们从庞氏骗局的设计者的角度回顾一切：3700万元的损失只能算是对教师的不利。一个优秀的资本项目拥有数亿甚至数十亿的体积。一个好的策略是不接受黑客的勒索谈判或掩盖事实。一切都应视为长期，长期和长期的。

然而，项目方从未想到的是，他们这次遇到了寻找真相的币圈侦探-CoinHolmes（www.coinholmes.com），以及背后的顶级区块链安全团队-PeckShield。

事实并非如此，我们在其官方网站上没有看到有关这两次异常转移事件的任何解释，但只是发出通知，称将在6月18日进行系统升级以增强安全性，这对韭菜实在是件好事。 。

（Good Cycle的官方网站指出，如果将其翻译成韩文，可能会不正确）

分析“良好周期”被黑客攻击的可能性：

如上所述，黑客的勒索软件攻击过程可能已经完成，并且网站上的代码漏洞也已升级。我们必须继续使用技术推理来重现这种攻击的可能性。大量的甜瓜构成了背后的技术逻辑：

我们的分析发现，Good Cycle Exchange网站基于HTTP协议，不支持HTTPS加密协议访问。因此，所有敏感信息都以明文形式传输，黑客很容易进行网络钓鱼和中间人劫持之类的攻击：

1）可能的攻击手段之一：用户使用Good Cycle注册时的所有信息都是使用HTTP和明文上传的，如果成功使用了用户的帐户密码和PIN码，人们很容易使用拦截工具进行拦截被黑客拦截的黑客可以登录用户的帐户进行提款，因为Good Cycle在登录和提现时未对该帐户执行二级验证，从而导致资产损失。

2）第二种可能的攻击方法：用户每次创建新帐户时，都会返回一个新的ETH充值地址。黑客可以拦截并更改用户提交的地址创建请求，并将用户的充值地址更改为他的帐户。 ，导致用户每次都充值到黑客预先入侵的帐户中。

（Good Cycle网站上的潜在攻击点分析页面）

3）第三种可能的攻击方法：黑客在获取用户的帐户密码后，可以按照代码中的加密方法获得发送提款请求所需的各种请求头，直接发送提款请求并将提款地址更改为自己的地址，以攻击用户的帐户。

从上面不难看出，Good Cycle Exchange的安全防御措施非常低。即使是非常普通的黑客，也很容易找到突破来进行攻击。当然，也不排除巨额交易费用是由开发人员有意或无意的低级错误引起的。但是，无论是“内部担忧”还是“外部麻烦”，对用户资产的损害已成为事实。 PeckShield提醒用户，在参与此类安全级别极低的项目时应谨慎行事。即使他们的营销模式更具吸引力，但由于安全性和风险控制不足，他们很可能遭受灾难，并非由项目来付出代价。方，但是因为未知的真相而被蒙住双眼的韭菜。

结论

不管是我们的投机性黑客GasPrice攻击成功还是其他原因。媒体，公众，特别是大多数相关用户需要解释：谁将承担3700万元的损失？

显然，那些仍然害羞不愿露面的人有自己的算盘。

但是无论如何，这样的庞氏骗局迟早都会有一个雷鸣的一天。 PeckShield安全团队已经暴露了数十种类似的金融钱包骗局，包括PlusToken，TokenStore， EOS生态等，这些都证实了这一点。

对于项目方而言，现在是承认错误，寻求挖矿池资产的返还并返还投资用户资产的最佳选择。如果项目方仍然试图继续躲藏起来，我相信问题只会更加严重，因为依靠雪球使用者的支持，Fomo只会延迟死亡时间，他们迟早会面临合法的一天。试用。

应当提醒的是，为了帮助用户减少损失，我们已经联系了两个打包的矿工。其中，10,668 ETH从获得ETH貂矿业已同样矿工瓜分，并且火花池也将在6月17日。异常收入平均分配，项目方弥补损失的时限不长。

友情提醒：PeckShield提供的信息远远多于本文所披露的信息。我们正在尝试与韩国警方进行谈判，以维持区块链行业应该拥有的正义。