GASP:以太坊天价手续费转账背后：一场黑客发起的 GasPrice 勒索攻击？_XCD

撰文：PeckShield

听起来是趣闻，讲起来是笑谈。如你所见，我们所处的区块链行业总是存在各种八卦和趣闻，尤其是在当前行情横盘，市场情绪低迷的情况下。不过有的八卦，大家看着热闹，背后的门道却看得明明白白，比如某著名交易所和矿机厂商的各种恩怨情仇等。

然而，圈内有一另一种大家都津津乐道的趣闻，表面上看着简单，但其背后的真相却很难探究明白。

2019年02月19日，以太坊链上惊现一笔只有0.1ETH的交易，然而交易者却给出了高达2,100个ETH的手续费，按当时ETH969元一枚计算，该笔意外操作，让打包这笔交易的矿工意外收获了约200万人民币。

无独有偶，这两天，类似的剧情再度上演，且比上一次更加疯狂且魔幻：

06月10日下午17:47分，0xcdd6a2b开头的地址向0x12d8012开头的地址转了0.55枚ETH，然而转账交易费却高达10,668.73185个ETH；

声音 | 分析师：比特币上涨趋势或暂停 可能跌破1万美元:尽管山寨币的价格一天比一天下跌，但BTC价格设法保持在1万美元上方，甚至达到10700美元。然而，交易员警告称：上涨趋势可能会暂停。以下是来自TradingView分析师的价格预测： 1. 多头仍然控制着局势，注意Faibik观察到的技术指标：在4小时内，BTC/USD遵循下跌的楔形模式，但再次未能突破。它可以在另一次突破尝试之前测试支撑点位（9900美元）。成交量在减少，主要指标正在转向看涨。空头一直在努力将价格保持在1万美元以下，但就目前而言，多头看起来很强劲。 2. BillCharison表示，由于局部反转模式和RSI的收敛，比特币将纠正下跌趋势。然而，当我们看1H图时，我们看到价格打破了向下通道，现在全球向量是向下的。局部向上修正现在可以结束，但可以稍微高一点，到10270-10470美元的区域，上升阻力所在。如果价格再次测试这种阻力，跌破10000美元的可能性将增加到87%。下跌的目标价位是9760-9640美元。（U.Today）[2019/9/15]

06月11日上午11:30分，0xcdd6a2b开头的地址再一次向0xe87fda7开头的地址转了350枚ETH，转账交易费同样高达10,668.73185个ETH；

动态 | 趋势科技披露针对中国计算机的Monero挖矿僵尸网络:据coindesk报道，趋势科技在新博客文章中披露了一个专门针对中国的Monero挖矿僵尸网络，其网站看起来像是去年Outlaw黑客组织发现的僵尸网络。趋势科技表示，新攻击仅限于中国的计算机。恶意软件通过恶意URL传播，该恶意URL捆绑在Monero挖掘脚本和基于后门的漏洞中。趋势科技估计，黑客已经通过加密劫持每月挖掘25万美元的Monero。[2019/6/14]

这一波骚操作下来，0xcdd6a2b开头的地址竟在一天之内挥霍了522万美元，合计人民币约3,700万元。

意外转账的3种常规性可能

这不禁让广大看客一下子懵了。

我们不妨先以吃瓜群众的视角简单剖析一下，发生这种意外的几种可能性：

番外主题1）——「土豪人傻钱多篇」：任性土豪转账的时候手抖了一下，噢，是两下，区区几千万而已，不足挂齿；

声音 | 杨白雪：混合模式是未来的趋势 密钥管理很关键:金色财经现场报道，今日，2018可信区块链峰会将于在北京召开。中国信息通信研究院高级研究员，可信区块链推进计划办公室副主任杨白雪就可信区块链标准和评测进行了深度解读。她提出，目前，底层架构以落地为主，自研平台有差异化优势，混合模式是未来的趋势。同时，NoSQL是普遍的选择，链上数据的查询是强需求，密码算法也在不断优化，密钥的管理很关键。此外，智能合约的管理水平有很大提高，还要发挥十九大精神加快更多区块链项目落地。[2018/10/10]

番外主题2）——「大佬普度众生篇」：神秘骨灰级币圈大佬，在行情低迷之际给大家发放安抚补贴，向默默为区块链社区做出卓越贡献的矿工们随机发放红包激励；

番外主题3）——「机构暗黑篇」：某隐秘集团，拉拢并「收买」若干矿池实施非法操作；

金色相对论| 黄乐军：ICO风险暴露使各国出现强监管趋势:在本期金色相对论中，中海基金督察长、《区块链与通证：重新定义未来商业生态》作者黄乐军表示：自2017年以后，随着ICO风险的不断暴露，各国普遍出现加强监管的趋势。包括美国在内的越来越多的国家，甚至是一直持支持态度的日本、英国等国也开始加强对虚拟货币、ICO和虚拟货币交易所的监管，逐步开始重视因虚拟货币引发的消费者、投资者保护问题。同时，各国监管政策差异较大，近年来，各国曾多次就虚拟货币的监管问题在各大国际会议上进行讨论，但均未达成广泛的共识。[2018/8/31]

以上三种可能性，是普通人都能想到的，但深究一下其可能性其实并不大。前两种就不用说了，在这个处处皆陷阱，人人皆韭菜的圈子内，我心已木，不太也不愿相信有这种可能性了。

以太坊矿池算力分布情况，来源：Etherscan

至于第三种可能就更有点天方夜谭了。我们发现打包这两笔异常交易的矿池分别为SparkPool和Ethermine，这两家矿池目前算力占比分别为30.02%和21.43%。也就是说，收买单一矿池最大可实现的赢面仅有1/3，而要保证成功率在99%以上，该机构必须要同时收买10家矿池以上。这在当下稳固的矿业行业共识下显然是痴人说梦，是绝对不可能发生的事儿。

一场黑客发起的GasPrice勒索攻击？

撇开吃瓜层面的3种猜想，我们不妨从专业角度来梳理下，这连续发生的两件异常转账行为背后，究竟藏着什么猫腻？

PeckShield安全团队旗下可视化资产追踪平台CoinHolmes基于已有的超7,000万地址标签和专业的溯源追踪工具深入分析发现：

我们得先弄明白0xcdd6a2b开头的地址是谁？经分析，该地址存在大量的进账和出账，且向上追溯一层地址发现都是一些小额的地址且和该地址发生交互后都被清空，CoinHolmes团队初步分析认为，该地址极有可能是某一交易所的热钱包地址，其链上行为特征和我们认定的交易所热钱包地址特征高度匹配。这意味着，这滑稽的事情背后藏着的并非神秘土豪的任性一笑，却可能是广大无辜韭菜们的无奈哀嚎。

既然目标地址是交易所，为何会无故挥霍巨额资产呢？尤其是在当下中小交易所生存处境都步履维艰的情况下，出现这种自杀式作秀行为实在吊诡，只有一种可能，除非该交易所主体遭到了黑客劫持。

在联想到这种可能之后，我们发现该异常转账故事似乎有了一种更高度合理化的剧情：

1）某主体为交易所的地址被黑客以钓鱼等方式实施了攻击，其部分权限被黑客捕获，比如：服务器管理权限等；

2）由于该交易所私钥存在多签验证等可能性，因此黑客尽管掌握了服务器账户权限，却无法完全控制私钥将巨额资产转给自己。

3）但黑客却发现其已有权限可以向该地址授权的白名单转账，于是黑客才有可能在权限不齐的情况下，实现两次转账；

4）不仅如此，黑客还发现其可以控制GasPrice权限，所以其拿不走这笔资产却可以想办法将其挥霍完；

5）于是黑客发出两次异常转账，向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金，黑客将会进一步把钱挥霍完；

6）由于该交易所的服务器权限被控制，使得其无法正常使用私钥权限，故而眼睁睁看着账户钱被动了，却没办法将剩余的钱转出及时止损。

至此，我们可以推测这两次异常转账行为的背后真相是：一场黑客向交易所发起的GasPrice勒索攻击。

需要提醒的是，受害者大可不必掉入黑客设计的勒索陷阱。

就以去年2月份发生的2,100个ETH手续费转账事件为例，其最终结果是，打包矿池SparkPool最终和转账方达成了退还协议。我们认为，当务之急，受害者应该及时和打包交易的矿池方取得联系，在证明其存在被裹挟事实之后，相信矿池方面会给出一个较为合理的后续处理方案。

结语

以上，只是我们基于链上数据和已有地址标签库综合推演出的一种可能性结果，我们还正在对相关地址进行进一步分析、追踪和调查，同时也在协同矿池方面来探寻事情背后的真相。最后，需要特别声明的是，我们不能保证该推演的百分百精确，但倘若存在一丝可能性的话，该勒索事件正在发生，且还可能存在进一步的危害，在此敬请受害者及时和我们取得联系，以便事情真相尽快水落石出。我们相信合众生态合作伙伴之力，事情能有个相对乐观的结果。

本文链接：https://www.8btc.com/media/608726

转载请注明文章出处

标签：0XCXCDCDDGASP0xCASH币XCD币

欧易交易所热门资讯