到目前为止,6月份最热门的以太坊主题是神秘的交易,涉及支付数百万美元以转移中小量的以太(ETH),这项活动通常花费不超过几十美分。
研究人员设法找到了潜在的受害者- 一个可疑的韩国加密货币交易所 -该受害者经历了重大漏洞或以非常复杂的方式受到黑客的威胁。那么,发生的事情背后的主要理论是什么?这些数百万美元究竟会归还给所有者吗?
发生了什么?
在6月10日至11日之间发生了一系列费用异常高昂的以太坊交易,其中有人似乎已经支付了260万美元来转让ETH,即使进行非常大的交易,通常也要花费0.50美元至几美元。它发生了三遍。
第一次转移发生在6月10日,当时有人转移了0.55 ETH,约合140美元,并为此支付了超过260万美元的汽油价格。在24小时内,使用相同的钱包进行了第二笔交易,花费了相同的金额— 260万美元—这次是发送350 ETH。
奇怪的是,在那个时候大约有第三次异常转移,尽管它来自不同的钱包地址,似乎是一个孤立的事件。该交易涉及2,310 ETH(约合500,000美元)的支付,以转让3,221 ETH。
最后一个钱包的所有者联系了F2Pool(处理上述交易的矿池),并设法证明遭受了“对其节点钱包的恶意攻击”。结果,F2Pool决定将ETH天然气价格的90%返还给原始所有者,并使用剩余的10%赞助为期一周的ETH零费用开采。
但是,前两次交易背后的故事似乎要复杂得多。
交换费用?
ETH发件人可以手动设置交易费用,以加快交易处理速度,尽管大多数加密货币钱包建议自动计算的佣金很少会超过几美元的ETH,从而防止用户支付过多费用。因此,加密社区最初认为6月10日的交易是一个诚实但非常昂贵的错误。
AVA Labs区块链协议创始人和康奈尔大学教授EminGünSirer 发推文说: “几乎可以肯定,他们将费用与发送的金额进行了交换。” 以太坊联合创始人Vitalik Buterin很快就同意这“绝对是错误的”。他还提到了一项协议升级,它将“减少”手动费用设置的需求:“我希望EIP 1559通过减少用户尝试手动设置费用的方式来大大降低这种情况的发生率。”
同样,Bitfly的Ethermine ETH池处理了第二笔神秘交易,要求发件人就此事故与他们联系以解决该问题。
勒索理论
6月12日,中国分析公司PeckShield提出了一种可能的解释。据研究人员称,数百万美元的费用可能是由黑客发起的,他们试图威胁加密货币交易所支付赎金。根据PeckShield的理论,黑客仅能有限地访问该平台的操作功能,从而使他们能够将交易发送到“列入白名单”的地址,并收取巨额费用以表明他们愿意烧掉受害者的所有资金。Vitalik Buterin转推了该文章,似乎同意了新的解释:
“黑客夺取了部分交换密钥;他们无法撤回,但可以以任何汽油价格发送无效交易。因此,他们威胁要通过[交易费]“烧掉”所有资金,除非获得补偿。”
美国网络安全机构Zokyo Labs的首席执行官Hartej Sawhney同意,黑客似乎已经获得了交易所的运营控制权,“不是在窃取密钥,而是在大型交易中设定了高额的采矿费用。”
值得注意的是,一些专家认为敲诈理论是不可能的。总部位于特拉维夫的加密货币钱包公司ZenGo的区块链研究员Alex Manuskin在接受Cointelegraph采访时指出,勒索假说“有一些非常特殊的情况才有可能实现。” 根据Manuskin的说法,被黑客入侵的帐户在意识到被黑客入侵之后很可能会改变其行为,而该地址仍然继续接收和发送交易:“如果黑客控制了密钥,为什么他们(被黑客入侵的一方)为什么继续操作该服务照常?”
区块链基础设施公司的协议专家,天秤座协会成员BisonTrails的维克多·布宁(Viktor Bunin)也表示,勒索理论在与Cointelegraph的对话中“似乎不现实”:“如果是勒索情况,人们会期望它将停止收钱。”
布宁认为,交易很可能是由“扫描程序地址的机器人或业务逻辑中的错误”引起的。他阐述道:“天然气价格在两笔交易中是相同的且非常具体,这很难用胖手法来完成。” 根据布宁的说法,钱包地址可能属于不希望出现并承认存在如此大安全漏洞的交易所:
“交易所会犯这么大的错误,从而对声誉造成太大损害,因为这将暴露其系统的缺陷,使它们成为黑客的目标,并且用户不希望随身携带资产。这将是灾难性的,因此他们可能选择了弥补损失。”
加拿大加密货币平台Coincurve的联合创始人Rod Hsu建议,该地址可能是专门为洗钱活动设置的。他认为对看似用作存放地址的钱包做了一定程度的手动干预或超控。他接着补充道:“原始钱包使用的汽油价格非常一致(60 GWei),但是突然之间,汽油费用高得令人难以置信,不是一次而是两次。”
由于Cointelegraph在与Hsu交谈时,没有人提出与交易有联系的证据,因此他认为“这可能是通过网络清洗硬币的行为,这可能是该集团在某些情况下控制了银行的利益”。那些矿池。
同样,索恩(Sawhney)告诉Cointelegraph,“这极不可能是脚本错误,”他进一步解释说:“鉴于此新闻已在中英文媒体中广泛流传,我敢打赌脚本所有者会联系采矿池。”
最新发现
根据PeckShield的最新发现,钱包地址属于最近在韩国推出的名为Good Cycle的对等加密交易所,该交易所可能充当庞氏骗局的前端。研究人员向Good Cycle存款,并注意到该交易出现在发送上述三笔可疑交易中的两笔的相同钱包地址中。
PeckShield联合创始人Jeff Liu详细说明了他们如何设法找到Cointelegraph的钱包所有者:“使用我们的工具和数据,我们找到了线索,并通过在Good Cycle网站上手动注册帐户进行了验证。”
此外,该报告强调,该交易所的安全性似乎不佳。例如,Good Cycle甚至不对其网站使用加密的HTTPS协议。刘指出,韩国的行动可能是一个骗局:“好周期似乎是一个骗局,确切地说是庞氏骗局,尽管这次事件似乎不属于骗局。”
Liu澄清说,尽管尚不清楚Good Cycle是偶然受到攻击还是损失了资金,但“在这一事件中,他们是受害者,就他们支付了巨额交易费而言。”
根据PeckShield共享的Good Cycle的声明,该平台描述遭受了黑客攻击,随后停止了取款并进行了“安全升级”。根据韩国媒体的报道,Good Cycle透露:“黑客多次攻击了良好周期,并制作了3个伪造的ID,以防止存款和取款。”
该交易所在社交媒体上的存在受到限制,并且似乎未在其网站上列出任何联系方式。据谁YouTube用户上传的视频确定了自己作为韩国加密公司Karatbars(已被标记为的“领导者” 的潜在传销),良性循环是一个“交换型”业务,吸引客户加入上成员资格基础。
好周期发生了什么?
Liu表示,尽管有最近的发现和Good Cycle的宣布,但价格过高的交易仍然是个谜,“我们实际上无法确定到底发生了什么。我们真正知道的是,Good Cycle支付了巨额交易费,要么是因为有人攻击了它们,要么是因为他们犯了一些错误。”
自6月17日以来,Good Cycle似乎已经证实它受到了攻击,该交易所向Ethermine和SparkPool发送了两笔交易,并显示一条消息:“我是发送者。” 值得注意的是,这是在PeckShield驱逐Good Cycle作为潜在受害者之后发生的。专家们争先恐后地解释了为什么不能更早转移资金。曼努斯金告诉Cointelegraph:
“这是勒索软件理论中缺失的环节。如果该服务仍保管着钥匙,他们可以早些联系矿工,并像往常一样转移资金。”
看来Good Cycle错过了Ethermine和Sparkpool设定的两个截止日期。“现在,资金已经由矿池分配了,因此它们不会退还到帐户中,” Manuskin断言。确实,在神秘交易发生四天后的6月15日,以太坊矿池宣布了将费用分配给其矿工的决定,并解释说没有人来找他们声称自己是矿主。SparkPool 计划于6月16日做同样的事情。Cointelegraph向两个交易池伸出援手,以确认他们在Good Cycle与他们联系之前就已经分配了费用,但截至发稿时未收到任何答复。
Manuskin补充说,如果这是一个错误,则意味着受害者仅在损失了数百万美元后四天才注意到差异。因此,如果Good Cycle遭到黑客的攻击,根据Manushkin的说法,他们似乎只能在最近重新获得对服务器的控制权:“两种情况都表明完全不考虑资金和基本的操作安全性,因此[理论]仍然可行。”
尽管如此,Good Cycle似乎又回到了亏损之前的状态。大约在同一时间,韩国交易所接洽与“我的发送者”信息的采矿池,它移动的剩余资金-大约18,000 ETH,或超过$ 4百万-到一个新地址,该地址现在正执行相同尽管价格异常,但交易仍为前一行为。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。