这一波骚操纵下来,0xcdd6a2b 开头的地点竟在一天之内浪费了522万美元,合计人民币约3,700万元。
6)由于该生意业务所的处事器权限被节制,使得其无法正常利用私钥权限,故而眼睁睁看着账户钱被动了,却没步伐将剩余的钱转出实时止损。
PeckShield 安详团队旗下可视化资产追踪平台 CoinHolmes 基于已有的超7,000万地点标签和专业的溯源追踪东西深入阐明发明:
3)但黑客却发明其已有权限可以向该地点授权的白名单转账,于是黑客才有大概在权限不齐的环境下,实现两次转账;
然而,,圈内有一另一种各人都津津乐道的趣闻,外貌上看着简朴,但其背后的真相却很难探究大白。
撇开吃瓜层面的3种意料,我们不妨从专业角度来梳理下,这持续产生的两件异常转账行为背后,毕竟藏着什么猫腻?
我们不妨先以吃瓜群众的视角简朴分解一下,产生这种意外的几种大概性:
2019年02月19日,链上惊现一笔只有0.1 ETH 的生意业务,然而生意业务者却给出了高达2,100 个 ETH 的手续费,按其时 ETH 969元一枚计较,该笔意外操纵,让打包这笔生意业务的矿工意外收获了约 200万人民币。
至此,我们可以猜测这两次异常转账行为的背后真相是:一场黑客向生意业务所提倡的GasPrice 打单进攻。
二、既然方针地点是生意业务所,为何会无故浪费巨额资产呢?尤其是在当下中小生意业务所保留处境都步履维艰的环境下,呈现这种自杀式作秀行为实在吊诡,只有一种大概,除非该生意业务所主体遭到了黑客挟制。
就以去年2月份产生的2,100个 ETH 手续费转账事件为例,其最终功效是,打包矿池Spark Pool 最终和转账方告竣了退还协议。我们认为,当务之急,受害者应该实时和打包生意业务的矿池方取得接洽,在证明其存在被裹挟事实之后,相信矿池方面会给出一个较为公道的后续处理惩罚方案。
4)不只如此,黑客还发明其可以节制 GasPrice 权限,所以其拿不走这笔资产却可以想步伐将其浪费完;
5)于是黑客发出两次异常转账,向该生意业务所提倡了打单。潜台词是如若生意业务所不通过其他方法给以黑客必然的赎金,黑客将会进一步把钱浪费完(今朝该地点还剩2.1万个ETH);
在遐想到这种大概之后,我们发明该异常转账故事好像有了一种更高度公道化的剧情:
06月10日下午17:47分,0xcdd6a2b 开头的地点向 0x12d8012 开头的地点转了0.55枚 ETH,然而转账生意业务费却高达10,668.73185个 ETH;
如你所见,我们所处的行业老是存在各类八卦和趣闻,尤其是在当前行情横盘,市场情绪低迷的环境下。不外有的八卦,各人看着热闹,背后的门道却看得明大白白,好比某著名生意业务所和矿机厂商的各类恩仇情仇等。
结语
以上三种大概性,是普通人都能想到的,但深究一下其大概性其实并不大。前两种就不消说了,在这个随处皆陷阱,人人皆韭菜的圈子内,我心已木,不太也不肯相信有这种大概性了。06月11日上午11:30分,0xcdd6a2b 开头的地点再一次向 0xe87fda7 开头的地点转了350枚 ETH,转账生意业务费同样高达10,668.73185个 ETH;番外主题 1)——“土豪人傻钱多篇”:任性土豪转账的时候手抖了一下,噢,是两下,区区几千万罢了,不敷挂齿;
1)某主体为生意业务所的地点被黑客以垂纶等方法实施了进攻,其部门权限被黑客捕捉,好比:处事器打点权限等;
至于第三种大概就更有点天方夜谭了。我们发明打包这两笔异常生意业务的矿池别离为 Spark Pool 和 Ethermine,这两家矿池今朝算力占比别离为30.02%和21.43%。也就是说,收买单一矿池最大可实现的赢面仅有1/3,而要担保洗钱乐成率在99%以上,该洗钱机构必需要同时收买10家矿池以上。这在当下稳固的矿业行业共鸣下显然是痴人说梦,是绝对不行能产生的事儿。
这不禁让宽大看客一下子懵了。
无独占偶,这两天,雷同的剧情再度上演,且比上一次越发猖獗且魔幻:
2)由于该生意业务所私钥存在多签验证等大概性,因此黑客尽量把握了处事器账户权限,却无法完全节制私钥将巨额资产转给本身。
一、我们得先弄大白 0xcdd6a2b 开头的地点是谁?经阐明,该地点存在大量的进账和出账,且向上追溯一层地点发明都是一些小额的地点且和该地点产生交互后都被清空,CoinHolmes 团队劈头阐明认为,该地点极有大概是某一生意业务所的热钱包地点,其链上行为特征和我们认定的生意业务所热钱包地点特征高度匹配。这意味着,这风趣的工作背后藏着的并非神秘土豪的任性一笑,却大概是宽大无辜韭菜们的无奈哀嚎。
意外转账的3种通例性大概
以上,只是我们基于链上数据和已有地点标签库综合推表演的一种大概性功效,我们还正在对相关地点举办进一步阐明、追踪和观测,同时也在协同矿池方面来探寻工作背后的真相。最后,需要出格声明的是,我们不能担保该推演的百分百准确,但倘若存在一丝大概性的话,该打单事件正在产生,且还大概存在进一步的危害,在此敬请受害者实时和我们取得接洽,以便工作真相尽快水落石出。我们相信合众生态相助同伴之力,工作能有个相对乐观的功效。
番外主题 2)——“大佬普度众生篇”:神秘骨灰级币圈大佬,在行情低迷之际给各人发放安慰津贴,向冷静为区块链社区做出卓越孝敬的矿工们随机发放红包鼓励;
听起来是趣闻,讲起来是笑谈。
一场黑客提倡的 GasPrice 打单进攻?
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。