区块见闻 区块见闻
Ctrl+D收藏区块见闻

0XC:以太坊天价手续费转账背后:一场黑客发起的 GasPrice 勒索攻击?_CDD

作者:

时间:

撰文:PeckShield

听起来是趣闻,讲起来是笑谈。如你所见,我们所处的区块链行业总是存在各种八卦和趣闻,尤其是在当前行情横盘,市场情绪低迷的情况下。不过有的八卦,大家看着热闹,背后的门道却看得明明白白,比如某著名交易所和矿机厂商的各种恩怨情仇等。

然而,圈内有一另一种大家都津津乐道的趣闻,表面上看着简单,但其背后的真相却很难探究明白。

2019年02月19日,以太坊链上惊现一笔只有0.1ETH的交易,然而交易者却给出了高达2,100个ETH的手续费,按当时ETH969元一枚计算,该笔意外操作,让打包这笔交易的矿工意外收获了约200万人民币。

Coinbase与可口可乐、Atari等品牌合作举办Onchain Summer活动:金色财经报道,Coinbase产品副总裁Max Branzburg发布博客文章称,在8月9日Base主网启动之时,Coinbase将与可口可乐、Atari、OpenSea、Pixelmon 和 Showtime等50多个品合作牌举办Onchain Summer活动,品牌将提供每日铸币的链上收藏品,重点围绕艺术、音乐、游戏、宣传等领域,这些活动将使加密货币比传统加密货币更容易获得、有趣和有用。

该公司还宣布,将向在 Base 上构建应用程序的团队赠送超过 100 个以太坊(截至发稿时时价值约 183,000 美元)。[2023/8/4 16:17:23]

无独有偶,这两天,类似的剧情再度上演,且比上一次更加疯狂且魔幻:

Neutra Finance遭到攻击,损失23.5 ETH:8月2日消息,BlockSec旗下交易浏览器Phalcon发推称,基于Arbitrum的Neutra Finance遭到攻击,损失23.5 ETH,攻击原因与转换函数使用的现货价格有关。 具体来说,有两个池共享相同名称的LP代币(CMLT-LP),可以通过调用转换函数从一个池(CMLT-LP-65eb)转换到另一个池(CMLT-LP-2ea3)。[2023/8/2 16:13:48]

06月10日下午17:47分,0xcdd6a2b开头的地址向0x12d8012开头的地址转了0.55枚ETH,然而转账交易费却高达10,668.73185个ETH;

06月11日上午11:30分,0xcdd6a2b开头的地址再一次向0xe87fda7开头的地址转了350枚ETH,转账交易费同样高达10,668.73185个ETH;

这一波骚操作下来,0xcdd6a2b开头的地址竟在一天之内挥霍了522万美元,合计人民币约3,700万元。

意外转账的3种常规性可能

这不禁让广大看客一下子懵了。

我们不妨先以吃瓜群众的视角简单剖析一下,发生这种意外的几种可能性:

番外主题1)——「土豪人傻钱多篇」:任性土豪转账的时候手抖了一下,噢,是两下,区区几千万而已,不足挂齿;

番外主题2)——「大佬普度众生篇」:神秘骨灰级币圈大佬,在行情低迷之际给大家发放安抚补贴,向默默为区块链社区做出卓越贡献的矿工们随机发放红包激励;

番外主题3)——「机构暗黑篇」:某隐秘集团,拉拢并「收买」若干矿池实施非法操作;

以上三种可能性,是普通人都能想到的,但深究一下其可能性其实并不大。前两种就不用说了,在这个处处皆陷阱,人人皆韭菜的圈子内,我心已木,不太也不愿相信有这种可能性了。

以太坊矿池算力分布情况,来源:Etherscan

至于第三种可能就更有点天方夜谭了。我们发现打包这两笔异常交易的矿池分别为SparkPool和Ethermine,这两家矿池目前算力占比分别为30.02%和21.43%。也就是说,收买单一矿池最大可实现的赢面仅有1/3,而要保证成功率在99%以上,该机构必须要同时收买10家矿池以上。这在当下稳固的矿业行业共识下显然是痴人说梦,是绝对不可能发生的事儿。

行情 | 以太坊5分钟上涨近3%:据行情显示,以太坊5分钟涨近3%,最高触及226.4美元。以太坊核心开发者会议刚刚结束,开发者决定在区块高度4200000的时候进行升级,大约是10月9号中午。[2018/9/29]

一场黑客发起的GasPrice勒索攻击?

撇开吃瓜层面的3种猜想,我们不妨从专业角度来梳理下,这连续发生的两件异常转账行为背后,究竟藏着什么猫腻?

PeckShield安全团队旗下可视化资产追踪平台CoinHolmes基于已有的超7,000万地址标签和专业的溯源追踪工具深入分析发现:

我们得先弄明白0xcdd6a2b开头的地址是谁?经分析,该地址存在大量的进账和出账,且向上追溯一层地址发现都是一些小额的地址且和该地址发生交互后都被清空,CoinHolmes团队初步分析认为,该地址极有可能是某一交易所的热钱包地址,其链上行为特征和我们认定的交易所热钱包地址特征高度匹配。这意味着,这滑稽的事情背后藏着的并非神秘土豪的任性一笑,却可能是广大无辜韭菜们的无奈哀嚎。

既然目标地址是交易所,为何会无故挥霍巨额资产呢?尤其是在当下中小交易所生存处境都步履维艰的情况下,出现这种自杀式作秀行为实在吊诡,只有一种可能,除非该交易所主体遭到了黑客劫持。

在联想到这种可能之后,我们发现该异常转账故事似乎有了一种更高度合理化的剧情:

1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;

2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。

3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;

4)不仅如此,黑客还发现其可以控制GasPrice权限,所以其拿不走这笔资产却可以想办法将其挥霍完;

5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完;

6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。

至此,我们可以推测这两次异常转账行为的背后真相是:一场黑客向交易所发起的GasPrice勒索攻击。

需要提醒的是,受害者大可不必掉入黑客设计的勒索陷阱。

就以去年2月份发生的2,100个ETH手续费转账事件为例,其最终结果是,打包矿池SparkPool最终和转账方达成了退还协议。我们认为,当务之急,受害者应该及时和打包交易的矿池方取得联系,在证明其存在被裹挟事实之后,相信矿池方面会给出一个较为合理的后续处理方案。

结语

以上,只是我们基于链上数据和已有地址标签库综合推演出的一种可能性结果,我们还正在对相关地址进行进一步分析、追踪和调查,同时也在协同矿池方面来探寻事情背后的真相。最后,需要特别声明的是,我们不能保证该推演的百分百精确,但倘若存在一丝可能性的话,该勒索事件正在发生,且还可能存在进一步的危害,在此敬请受害者及时和我们取得联系,以便事情真相尽快水落石出。我们相信合众生态合作伙伴之力,事情能有个相对乐观的结果。

标签:COI0XCCDDGASPA1 Coin0xcertCDD价

酷币交易所热门资讯
数字货币:R3亚太区负责人:传统机构正在急于接受区块链革命和加密货币革命,2020年将有更多企业了解区块链_CBD Coin

中央银行数字货币已在全球范围内受到热议,作为金融技术发展的关键主题之一,它可能会深刻改变中央银行管理流动性和实物现金的方式.

LIO:观点丨托管银行层与BTC的系统风险:在现有规则下,它能活下来么?_CBD币

作者:DeribitMarketResearch,原题《在现有规则下,BTC能活下来么?》 翻译:子铭 BTC允许用户在不信任任何第三方的情况下存储和转移价值.

新大陆:全国政协委员王晶:建议构建“国家政务公链”,运用区块链技术打破信息孤岛_逸尚联合投资元宇宙

本文来源:上海证券报,原题《全国政协委员、新大陆董事长王晶:运用区块链技术破除“信息孤岛”壁垒》 记者邱德坤 “应以‘数字中国’战略为引领,加快构建关键核心技术攻关的新型举国体制.

DEF:为什么DeFi成为以太坊的护城河?_Earn DeFi Coin

2014年5月,年轻的俄罗斯裔小伙子Vitalik万里迢迢来到中国杭州,在一家露天咖啡馆中,顶着淅淅沥沥的小雨,由咕噜做翻译,用英文讲着他打造“世界计算机”以太坊平台的宏大愿景.

EFI:在非洲,比特币正在取代银行_数字货币

文|比萨 提到非洲,人们最常想到的是疾病、战乱、饥饿……而如今,比特币、数字货币,正在成为非洲的新关键词。近一个月以来,非洲的比特币交易量接连暴涨,已超过2017年最高水平,再一次达到顶峰.

区块链:两会观察 | 20多位代表委员建言:加强数字代币监管 推进区块链“立法立规”_比特币

本文来源:证券日报 记者:邢萌 今年的全国两会,关于5G、人工智能、区块链等新一代信息技术成为社会普遍关注的话题.