以太坊網絡連續三天出現大額手續費異常轉賬事件分析_ETH

最近，以太坊網絡在3天內出現了三次異常大額手續費轉賬。根據鏈上數據顯示，最近一筆大額手續費的交易是由一個地址標簽為MiningPoolHub的地址向0xe38開頭的地址發送3221枚ETH，這一筆交易的交易費高達2310ETH。根據鏈上數據顯示，包含這個異常手續費交易的區塊是由F2Pool打包生成的。交易具體情況如下圖所示：

根據成都鏈安威脅情報系統的報警信息顯示，這是近期的第三起異常大額手續費交易。對于這幾起異常大額手續交易，經過成都鏈安·安全實驗室分析團隊使用公司拳頭產品Beosin-AML進行分析，第三筆2310ETH手續費交易的發起方為MiningPoolHub的挖礦地址，該地址在今日一筆清空地址余額的交易中設置了高達0.11Ether的GasPrice，在該筆交易中原地址持有的5531Ether中的3221Ether轉向了0xe386e開頭的地址，剩余的高達2310Ether作為交易費用支付給打包交易的魚池地址。這筆交易的交易費異常的可能性較多，但一次性將錢包余額轉空，使得沒有余額再用于Gas的消耗，這并不符合『威脅』的攻擊邏輯，所以我們認為與之前出現的2筆疑似針對交易所的異常交易可能并不存在直接聯系。從鏈上交易數據可見目前該地址已恢復正常使用，由此可以知道其私鑰安全應該并未受到威脅，目前該地址也沒有進一步的異常交易發生。

以太坊穩定幣總發行量達190億美元 創歷史新高:據DeBank數據顯示，以太坊穩定幣總發行量已達190億美元，創下歷史新高。以太坊穩定幣是用于以太坊區塊鏈網絡中的法幣，通常和法幣價格鉚定，由第三方審計，有真實美元作為儲備或由復雜的算法來保障其價格。按照發行量計算，目前排名前三的以太坊穩定幣分別是：1、USDT：12,641,913,521美元，發行量占比66.55%；2、USDC：3,280,806,333美元，發行量占比17.27%；3、DAI：1,071,544,576美元，發行量占比5.64%。[2020/12/16 15:24:52]

數據：灰度持有以太坊流通總量的2.13%:金融分析師Ian Dyer晚間在推特上表示，灰度（Grayscale）在周一買入75419枚ETH后，目前持有Ethereum流通總量的2.13%。[2020/11/4 11:34:33]

根據我們多次對錢包審計的經驗來看，交易異常主要可能是攻擊者通過某種手段劫持交易設置GasPrice的相關操作，在交易簽名之前，直接將GasPrice設置為異常值，進而生成合法的異常交易。另外，值得一提的是，在此之前，從6月10日開始兩天內也出現了兩筆異常大額手續費交易。第一筆交易發生在6月10日17:47，在10237208高度以太坊出現一筆手續費高達10668.73185ETH、0xcdd6a2b開頭的地址向0x12d8012開頭的地址轉了0.55枚ETH，該筆轉賬的打包礦池為星火礦池。交易情況如下圖所示：

動態 | DocuSign協議寫入以太坊公鏈:據sludgefeed報道，總部位于舊金山的DocuSign公司開始使用以太坊公鏈，其簽署的協議已正式寫入以太坊，以提供電子簽名技術和數字交易管理服務。[2018/10/15]

第二筆交易發生于6月11日凌晨3:30分，其交易費高達10668.7ETH的交易，同樣是從0xcdd6a2b開頭的地址發出的。交易詳情如下圖所示：

交易費用異常事件在以太坊上其實一直時有發生，并不是一個全新出現的問題。但根據我們對鏈上交易費用的持續追蹤分析中，該類事件最常見的原因往往是在手動構建交易中弄錯費用單位或者位數等非安全因素。此次事件受到更多關注的原因主要是涉及疑似交易所地址。交易所對于用戶執行提幣等交易的交易費用的控制一般都是高度自動化和專業化的。在此基礎上我們認為交易所一般不太會犯這些『低級錯誤』。對于交易所而言，如何避免此類事件呢？根據我們對交易所做服務安全架構的經驗來說，交易所在部署自己的冷熱錢包服務時，一定要跟交易所的主體服務進行業務和數據的分離，并對提幣充幣等操作增加一定的審核機制。對于業務安全需要部署相應的業務安全風控系統來增加系統和業務的安全性。

Tags：ETH以太坊HERTHEtogetherbnb為什么恐怖以太坊最新價格美元計價ETHER價格WEATHER幣

SAND