金色觀察 | ETH天價手續費轉賬系黑客“勒索”？交易所們如何保障資金安全？_ETH:WETH

最近，以太坊網絡在3天內出現了三次異常大額手續費轉賬。

最新一次異常數據顯示，一個地址標簽為MiningPoolHub的地址向0xe38開頭地址發送3221枚ETH的交易中，交易費設置為2310ETH（約54萬美元），該區塊由F2Pool生成。

這是近期的第三起異常大額手續費轉賬。對此，成都鏈安對金色財經分析稱：對于這個攻擊事件，經過我們安全分析團隊使用公司的拳頭產品AML反洗錢系統的分析，第三筆2310ETH手續費交易的發起方為Mining Pool Hub的挖礦地址，該地址在今日存在一筆清空地址余額的交易中設置了高達0.11Ether（110000000Gwei）的Gas Price，在該筆交易中原地址持有的5531Ether中的3221Ether轉向了0xe386e開頭的地址，而高達2310Ether（0.11的gasprice乘以使用的21000gas）作為交易費用支付給打包交易的魚池（F2Pool）地址。該交易的交易費異常的可能性較多，但該地址一次性將錢包余額轉空，使得無法再次造成Gas的消耗，這并不符合“威脅”的攻擊邏輯，所以我們認為與之前的疑似針對交易所的異常交易可能并不具有直接聯系。

金色晨訊 | 4月28日隔夜重要動態一覽:21：00-7：00關鍵詞：Visa，馬斯克，歐洲投資銀行

1.Visa首席執行官：Visa正大舉進入加密貨幣領域；

2.美國商會前官員擔任Cash Cash比特幣政策負責人；

3.馬斯克：比特幣通過了特斯拉的壓力測試；

4.FBI：涉及加密貨幣的商務電子郵件入侵不斷增加；

5.美國蒙茅斯縣通過出售查獲的比特幣獲利250％；

6.Coinbase與DCG入選《時代周刊》年度百大影響力企業名單；

7.歐洲投資銀行將在以太坊注冊數字債券；

8.富國銀行表示，將關注客戶對加密貨幣的需求和愿望；

9.穆長春：數字人民幣可控匿名的特征有助于維護金融安全；

10.以太坊2.0質押地址余額超過400萬枚。[2021/4/28 21:05:35]

從鏈上交易可見目前該地址已恢復正常使用，私鑰安全應該并未受到威脅，目前該地址也沒有進一步的異常交易發生。并結合我們多次對錢包審計的經驗來看，錢包受到黑客攻擊的可能性較大，至于是不是被要挾繳納贖金，這個只有分析被攻擊方的內部數據、日志以及其他相關資料才能確定。

金色財經行情播報 | BTC上漲回落，局部回調訴求較強:據火幣行情顯示，今日上午BTC拉升最高探至9620USDT，隨后在9520USDT區間做平臺整理，16時再度上揚后回落，并一度跌破9400USDT，多頭上攻節奏遇阻。從日線圖看，近期BTC連續強勢拉升接近前高，但局部回調訴求較強。4小時圖在均線MA10構成局部支撐，1小時圖局部開啟下行通道，回調或將延續。截至18:30，主流幣的具體表現如下。[2020/5/29]

根據我們的經驗來看，交易異常的可能性主要可能是攻擊者通過某種手段劫持交易設置GasPrice的相關操作，在交易簽名之前，直接對GasPrice進行設置為異常值，進而生成合法的異常交易。

值得一提的是，在此之前，兩天內也出現了兩筆異常。

6月10日17:47，在10237208高度以太坊出現一筆手續費高達10668.73185ETH、0xcdd6a2b開頭的地址向0x12d8012開頭的地址轉了0.55枚ETH，該筆轉賬的打包礦池為星火礦池。

金色財經挖礦收益播報丨礦工電費成本縮減 對沖減半損失:金色財經報道，據OKEx礦池數據顯示，今日BTC全網算力約91.27EH/s，全網難度約15.14T，BTC當前塊高631859。

隨著豐水期的來臨，多低電費已經下調，礦工電費成本的縮減一定程度上對沖了減半帶來的受益損失，使得一部分過度機型得以從新開機。當前BTC收益（PPS）：0.00000831BTC/T/天。預測下次難度13.03T（-9.16%），距離調整還剩還有14天。[2020/5/27]

事件發生后，星火礦池市場負責人邱曉棟表示，已凍結手續費等失主協商。星火礦池在進一步研究事件，歡迎大家提供線索，星火礦池有妥善處理過類似問題的經歷。接下來會有解決方案的，希望大家勿傳謠勿造謠勿信謠。

6月11日11:30，0xcdd6a2b開頭的地址再一次向 0xe87fda7開頭的地址轉了350枚ETH，轉賬交易費同樣高達10,668.73185個ETH，播報方為Ethermine礦池。礦池維護方Bitfly公司表示：“今天Ethermine礦池打包了該筆交易。這是一個意外。請交易發送方聯系我們。“

BiKi與金色財經聯合出品“交易公開課”第二期課程即將開課:「交易公開課」第二期課程于3月11日20：00線上開課，本期課程為《合約交易新手實戰啟示錄》，由WFS彗星技術團隊王牌分析師老貓授課。本次課程共分為3大部分，分別是1.基礎入門知識，2.行情分析，3.實盤操作。講師老貓，BiKi交易學院首席金牌教學顧問，BiKi金牌經紀人，20年資深股市、期貨技術分析員，精通現貨、合約、中長線、中短線、技術分析，WFS彗星技術團隊王牌分析師。

BiKi永續合約現已開放BTC、ETH、EOS、XRP、BCH永續合約交易，其他幣種交易即將開放。[2020/3/11]

針對“以太坊天價手續費轉賬”一事，以太坊創始人V神表示，“數百萬美元的手續費實際上可能是勒索”。他的理論假設發送地址屬于加密貨幣交易所，黑客捕獲了交換密鑰的部分訪問權限。由于他們沒有完整的密鑰，因此不能撤回，但是可以以任何Gas價格發送無效的交易。從本質上講，黑客利用了這一能力發送此類的交易，威脅將“燒毀”所有資金，除非得到賠償。

金色晨訊 | FATF將與IMF、聯合國等討論虛擬資產 SEC叫停TON的代幣分發:1.FATF將與IMF、聯合國等討論穩定幣和虛擬資產。

2.Telegram加密貨幣項目TON中文社區回應：作為公鏈 啟動權在開發者手里，沒有人有停止權。

3.瑞典執法局再次公開拍賣比特幣。

4.Libra協會發言人：下周理事會會議將宣布Libra協會初始成員。

5.美國國稅局發布新的1040表格草案，將首次向納稅人詢問其加密活動。

6.雄安將區塊鏈技術與征遷安置工作結合，確保征遷安置資金管理工作陽光透明。

7.SEC叫停Telegram加密貨幣項目TON的代幣分發，稱涉嫌發售未注冊證券。

8. Ripple網絡中79％的UNL驗證器不由Ripple公司運營。

9.CNBC主持人Ran NeuNe表示，根據計算，Telegram需要向SEC支付1020萬美元。[2019/10/13]

OKEx首席研究員 William對金色財經分析指出：交易出現異常的原因一般有三種。

一是用戶在轉賬時操作出問題，比如發生在去年3月的以太坊高額手續費事件；二是土豪用戶故意為之，目的不詳，或許僅僅是為了娛樂，在畢竟在大家看來2310 ETH的價格很高，但如果是六年前就開始持有這些ETH，其成本也僅僅只有600美元左右，當然這種情況發生的可能性比較低；三是通過這種方式用來洗錢，從目前看這種情況的可能性基本為0，因為涉及本次事件的是星火礦池，目前已經在積極聯系轉賬發起人。

而對于“以太坊天價手續費轉賬”一事，PeckShield也分析認為，這可能是黑客向交易所發起的GasPrice勒索攻擊，具體原因如下：1）某主體為交易所的地址被黑客以釣魚等方式實施了攻擊，其部分權限被黑客捕獲，比如：服務器管理權限等；2）由于該交易所私鑰存在多簽驗證等可能性，因此黑客盡管掌握了服務器賬戶權限，卻無法完全控制私鑰將巨額資產轉給自己。3）但黑客卻發現其已有權限可以向該地址授權的白名單轉賬，于是黑客才有可能在權限不齊的情況下，實現兩次轉賬；4）不僅如此，黑客還發現其可以控制GasPrice權限，所以其拿不走這筆資產卻可以想辦法將其揮霍完；5）于是黑客發出兩次異常轉賬，向該交易所發起了勒索。潛臺詞是如若交易所不通過其他方式給予黑客一定的贖金，黑客將會進一步把錢揮霍完（目前該地址還剩2.1萬個ETH）；6）由于該交易所的服務器權限被控制，使得其無法正常使用私鑰權限，故而眼睜睜看著賬戶錢被動了，卻沒辦法將剩余的錢轉出及時止損。

交易費用異常事件在以太坊上其實一直時有發生，并不是一個全新出現的問題。但在成都鏈安對鏈上交易費用的持續追蹤分析中，該類事件最常見的原因往往是在手動構建交易中弄錯費用單位或者位數等非安全因素。此次事件受到更多關注的原因主要是涉及疑似交易所地址。交易所在向用戶執行提幣時的交易費用控制一般都是高度自動化和專業化的。在此基礎上我們認為交易所一般不太會犯這些“低級錯誤”。并根據我們平時的安全審計經驗以及安全事件分析經驗來看，這種GasPrice勒索“攻擊”不常見。

對于交易所而言，如何避免此類事件呢？成都鏈安對金色財經表示：“根據我們對交易所做服務安全架構的經驗來說，交易所在部署自己的冷熱錢包服務時，一定要跟交易所的主體服務進行業務和數據的分離，并對提幣充幣等操作增加一定的審核機制。對于業務安全需要部署相應的業務安全風控系統來增加系統和業務的安全性。”

值得注意的是，為了解決最近屢次出現的以太坊網絡巨額轉賬手續費問題，V神提出EIP1559這種能減少手動輸入費用的提案可以減少此類情況發生。EIP1559是一個社區提案，旨在通過網絡需求調整基本網絡費用從而改變當前收費模式。當前收費模式允許用戶發起交易后自主選擇費用，這會導致網絡繁忙時轉賬費用提高。據悉，EIP1559是旨在改變以太坊費用市場的提議，主要的變動涉及：1.目前1000萬gas限額會被兩個數值所取代，一個是“長期平均目標”（1000萬），另一個是“每個區塊的硬上限”（2000萬）；2.交易需要支付一個基礎費用（BASEFEE，它會被燃燒掉），該費用按區塊進行調整，目標是確定一個value值，使得區塊gas平均使用量保持在1000萬左右。

Tags：ETHGAS以太坊BTCWETHMEGASHIB幣比特幣以太坊ViaBTC Token

Pol幣