风险提示:防范以"虚拟货币""区块链"名义进行非法集资的风险 —银保监会等五部门

3天3笔!以太坊天价手续费事件愈演愈烈,或为黑客发起的勒索攻击

6月12日上午,以太坊网络再次出现了一笔手续费高达2310ETH(价值约为57万美元)的异常交易。由于这已经是近期发生的第三笔大额异常交易,现已引发圈内普遍关注。

黑客


据以太坊链上数据显示,这起异常交易的转账地址标签为“MiningPoolHub”,接受地址标签为“0xe38...149”;交易的ETH为3221枚,交易费用为2310枚,该区块由F2Pool 生成。

前两笔异常交易分别出现在6月10日和6月11日。其中,发生在6月10日的异常交易区块高度为10237208,转账金额仅为0.55ETH,手续费为10668.73185ETH;发生在6月11日的异常交易区块高度为10241999,转账金额为350ETH,手续费为106691。

纵观以太坊发展历史,“天价交易费”事件并不罕见。例如2019年12月11日,在区块高度9087416,0x144开头地址向0xc46开头的地址转账0.36 ETH,交易手续费却高达21.14 ETH。但如果以客观、理智的角度看来,偶然发生的“天价交易费”事件可能是个别用户设置了相反的交易费用和交易金额;而在3天内连续发生3次的超高频率,却足以证明事件真相另有隐情。


黑客

对此,PeckShield分析认为,频频发生的以太坊异常交易事件,很有可能是黑客向交易所发起的GasPrice勒索攻击。PeckShield还给出了自己的推导:

1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;


2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。

3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;

4)不仅如此,黑客还发现其可以控制 GasPrice权限,所以其拿不走这笔资产却可以想办法将其挥霍完;


5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩 2.1 万个 ETH);

6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。


文章作者:小链财经 朝云

如有疑问联系邮箱:352064354@qq.com
星际传媒版权及免责声明:仅作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与星际传媒官方立场无关。
*本文转载自网络转载,版权归原作者所有。本站只是转载分享,不代表赞同其中观点。请自行判断风险,本文不构成投资建议。*