资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
以太坊区块链上的天价交易事件
异常交易引发关注
对于以太坊区块链的用户来说,这是极其昂贵的一周。在过去两天里,一位用户为完成两笔交易支付了高达520万美元的手续费,而其中一笔交易的金额仅为130美元!如今,又出现了第三笔异常交易,这次的手续费"仅"为50万美元,与前两笔相比似乎显得微不足道。
交易异常引发各种猜测
这些荒谬的交易引发了各种猜测。NEO联合创始人在推特上表示:"第三笔超过2000ETH手续费的异常交易已经完成。有人认为这可能是黑客对某些交易所的勒索。"Primitive Crypto创始合伙人则推测:"这可能是黑客对某些交易所/钱包/ETH服务的'绑架'行为。"
安全公司揭露真相
据Chainews报道,中国区块链分析公司PeckShield的调查显示,这些猜测并非空穴来风。PeckShield的分析表明,这些百万美元级的异常交易很可能是"Gas价格勒索攻击"。
研究人员指出,黑客已获取了某交易所的资金权限。他们能够向交易所数据库中标记为可靠的白名单账户发送资金,但无法直接转账到自己的账户。因此,他们通过设置过高的交易手续费来消耗交易所的资金,并要求支付赎金以停止这种行为。
这项研究主要针对前两笔总计520万美元手续费的交易,但也可能适用于第三笔交易。(在文章发表后,第三笔交易似乎与之前的攻击无关,可能是另一个交易所遭受的直接攻击造成的。)
黑客攻击手法揭秘
根据报告,黑客首先通过钓鱼攻击(伪造网站或电子邮件以获取凭证)获得了交易所的部分访问权限。他们成功地获得了发送交易的部分权限,但遇到了一个问题:交易所采用了多重签名安全设置,需要多个密钥(如密码)才能完成转账。这似乎让他们无计可施。
然而,黑客发现了一个可以绕过多重签名安全设置的技巧:他们可以向白名单地址发送交易,因为这些地址只需要单一授权即可完成交易。虽然黑客无法通过这种方式将资金转移到自己的账户,但他们想到了另一个办法:向某个白名单地址发送少量以太币,同时附加高得离谱的交易手续费。虽然他们无法直接获得资金,但却给交易所造成了巨大损失,从而为勒索创造了条件。
黑客的最终目的
PeckShield的分析指出,这就是黑客的完整策略:他们将持续从该交易所发送ETH,直到运营方屈服于他们的要求。Decrypt未能立即联系到PeckShield置评,也无法核实报告中未披露的具体是哪家交易所受到了影响。
本文已根据第三笔交易的最新情况进行了更新。
