金色觀察 | ETH天價手續費轉賬系黑客“勒索”？交易所們如何保障資金安全？_ETH

最近，以太坊網絡在3天內出現了三次異常大額手續費轉賬。

最新一次異常數據顯示，一個地址標簽為MiningPoolHub的地址向0xe38開頭地址發送3221枚ETH的交易中，交易費設置為2310ETH（約54萬美元），該區塊由F2Pool生成。

這是近期的第三起異常大額手續費轉賬。對此，成都鏈安對金色財經分析稱：對于這個攻擊事件，經過我們安全分析團隊使用公司的拳頭產品AML反洗錢系統的分析，第三筆2310ETH手續費交易的發起方為Mining Pool Hub的挖礦地址，該地址在今日存在一筆清空地址余額的交易中設置了高達0.11Ether（110000000Gwei）的Gas Price，在該筆交易中原地址持有的5531Ether中的3221Ether轉向了0xe386e開頭的地址，而高達2310Ether（0.11的gasprice乘以使用的21000gas）作為交易費用支付給打包交易的魚池（F2Pool）地址。該交易的交易費異常的可能性較多，但該地址一次性將錢包余額轉空，使得無法再次造成Gas的消耗，這并不符合“威脅”的攻擊邏輯，所以我們認為與之前的疑似針對交易所的異常交易可能并不具有直接聯系。

金色財經行情播報｜BTC下跌反彈，區間平臺構成阻力:據火幣行情顯示，BTC昨日晚間探至9256.87USDT后開始下跌，今日凌晨最低觸及8942USDT后迅速反彈，震蕩徘徊在9100USDT附近，局部空頭占優。日線圖看，昨日下跌行情形成反包線，擊穿了9150USDT區間平臺，局部均線MA5、MA10構成壓力。4小時圖在連續反彈過程中可以看到來自之前整理平臺造成的阻力，1小時圖整理蓄勢，局部上行通道走勢未變。截至10:00，火幣平臺的主流幣的具體表現如下。[2020/7/3]

從鏈上交易可見目前該地址已恢復正常使用，私鑰安全應該并未受到威脅，目前該地址也沒有進一步的異常交易發生。并結合我們多次對錢包審計的經驗來看，錢包受到黑客攻擊的可能性較大，至于是不是被要挾繳納贖金，這個只有分析被攻擊方的內部數據、日志以及其他相關資料才能確定。

金色晨訊 | 7月2日隔夜重要動態一覽:21:00-7:00關鍵詞：新修正草案、V神、Ripple、PayPal、俄羅斯

1. 新修正草案將要求美國政府問責局研究虛擬貨幣在販運中的作用；

2. 去中心化交易所6月交易量突破15億美元；

3. 8億枚XRP被鎖定在Ripple；

4. V神：長期看DeFi利率不可能比傳統金融最佳利率高出1%以上；

5. 外媒：PayPal正在招聘加密工程師和區塊鏈工程師；

6. 觀點：PayPal進軍加密貨幣領域或使BTC成為主流支付選擇；

7. 解放軍報：運用區塊鏈分區劃塊構建作戰后裝保障布局；

8. 俄羅斯法院駁回比特幣失竊者要求賠償的請求；

9. 美國法院判決允許未經授權搜查區塊鏈及交易數據。[2020/7/2]

根據我們的經驗來看，交易異常的可能性主要可能是攻擊者通過某種手段劫持交易設置GasPrice的相關操作，在交易簽名之前，直接對GasPrice進行設置為異常值，進而生成合法的異常交易。

金色午報 | 4月29日午間重要動態一覽:7:00-12:00關鍵詞：比特大陸、央行數字貨幣、昆山市

1.比特大陸參與賽熱科技股權融資投資金額未披露。

2.媒體：比特大陸前4月營收超3億美金AI業務快速增長。

3.董希淼：央行數字貨幣使用雙離線技術沒有手機信號也可使用。

4.昆山市啟動區塊鏈網絡賦強公證系統項目。

5.利用加密貨幣交易所系統錯誤賺取3億韓元的韓國軍官被判刑。

6.BitMEX今日已清算1200萬美元比特幣頭寸。

7.加密貨幣分析師：大型機構投資者對BTC持樂觀態度。

8.北航教授洪晟：區塊鏈會優先在供應鏈管理等領域推廣。

9.比特幣持續上漲，日內最高報7849美元，最低報7702美元。[2020/4/29]

值得一提的是，在此之前，兩天內也出現了兩筆異常。

金色晚報 | 今日重要動態一覽:1.北京金融局局長霍學文：北京將重點在兩個區域開展監管沙箱探索

2.國務院曲雙石：有具體發行機構且錨定一定抵押物品的穩定幣可能成為真正的“支付貨幣”

3.香港金管局總裁余偉文：區塊鏈可以解決銀行的一些“老大難”問題

4.人民銀行西安分行利用區塊鏈技術優勢 顯著提升銀行風控能力

5.美國財長：美聯儲5年內不發行數字貨幣 也不反對Facebook發行Libra

6.成都青羊金融智能審判平臺引入區塊鏈存證系統

7.Libra項目副主席：Libra協會決心明年獲得授權

8.“與時共創”金色財經年度榜單投票超40萬次

9.三星電子等11家韓國公司將提供基于區塊鏈的移動身份識別和認證服務

10.過去兩年，風投在穩定幣項目中投資超2.05億美元[2019/12/6]

6月10日17:47，在10237208高度以太坊出現一筆手續費高達10668.73185ETH、0xcdd6a2b開頭的地址向0x12d8012開頭的地址轉了0.55枚ETH，該筆轉賬的打包礦池為星火礦池。

金色財經現場報道 三點鐘發起人之一朱大衛：區塊鏈發展需要時間打磨:金色財經現場報道，在4月3日舉辦的2018年世界區塊鏈峰會現場，三點鐘發起人之一朱大衛表示：“區塊鏈的發展我認為需要的是時間，是打磨，它不是難度，它沒什么特別難挑戰的，它沒有什么我們需要集合硅谷最牛的工程師把它給攻克的。從純粹角度上這不是什么多么新鮮的事情，包括DAC的首席科學家在谷歌負責量子計算為主的，用他的話來說，這樣的技術早就不值得去。而它更多的是系統性工程，系統性工程和架構的問題，工程化的問題，這個過程中間，我認為給一定時間，這個基礎建設一定會建設得更加完整。”[2018/4/3]

事件發生后，星火礦池市場負責人邱曉棟表示，已凍結手續費等失主協商。星火礦池在進一步研究事件，歡迎大家提供線索，星火礦池有妥善處理過類似問題的經歷。接下來會有解決方案的，希望大家勿傳謠勿造謠勿信謠。

6月11日11:30，0xcdd6a2b開頭的地址再一次向 0xe87fda7開頭的地址轉了350枚ETH，轉賬交易費同樣高達10,668.73185個ETH，播報方為Ethermine礦池。礦池維護方Bitfly公司表示：“今天Ethermine礦池打包了該筆交易。這是一個意外。請交易發送方聯系我們。“

針對“以太坊天價手續費轉賬”一事，以太坊創始人V神表示，“數百萬美元的手續費實際上可能是勒索”。他的理論假設發送地址屬于加密貨幣交易所，黑客捕獲了交換密鑰的部分訪問權限。由于他們沒有完整的密鑰，因此不能撤回，但是可以以任何Gas價格發送無效的交易。從本質上講，黑客利用了這一能力發送此類的交易，威脅將“燒毀”所有資金，除非得到賠償。

OKEx首席研究員 William對金色財經分析指出：交易出現異常的原因一般有三種。

一是用戶在轉賬時操作出問題，比如發生在去年3月的以太坊高額手續費事件；二是土豪用戶故意為之，目的不詳，或許僅僅是為了娛樂，在畢竟在大家看來2310 ETH的價格很高，但如果是六年前就開始持有這些ETH，其成本也僅僅只有600美元左右，當然這種情況發生的可能性比較低；三是通過這種方式用來洗錢，從目前看這種情況的可能性基本為0，因為涉及本次事件的是星火礦池，目前已經在積極聯系轉賬發起人。

而對于“以太坊天價手續費轉賬”一事，PeckShield也分析認為，這可能是黑客向交易所發起的GasPrice勒索攻擊，具體原因如下：1）某主體為交易所的地址被黑客以釣魚等方式實施了攻擊，其部分權限被黑客捕獲，比如：服務器管理權限等；2）由于該交易所私鑰存在多簽驗證等可能性，因此黑客盡管掌握了服務器賬戶權限，卻無法完全控制私鑰將巨額資產轉給自己。3）但黑客卻發現其已有權限可以向該地址授權的白名單轉賬，于是黑客才有可能在權限不齊的情況下，實現兩次轉賬；4）不僅如此，黑客還發現其可以控制GasPrice權限，所以其拿不走這筆資產卻可以想辦法將其揮霍完；5）于是黑客發出兩次異常轉賬，向該交易所發起了勒索。潛臺詞是如若交易所不通過其他方式給予黑客一定的贖金，黑客將會進一步把錢揮霍完（目前該地址還剩2.1萬個ETH）；6）由于該交易所的服務器權限被控制，使得其無法正常使用私鑰權限，故而眼睜睜看著賬戶錢被動了，卻沒辦法將剩余的錢轉出及時止損。

交易費用異常事件在以太坊上其實一直時有發生，并不是一個全新出現的問題。但在成都鏈安對鏈上交易費用的持續追蹤分析中，該類事件最常見的原因往往是在手動構建交易中弄錯費用單位或者位數等非安全因素。此次事件受到更多關注的原因主要是涉及疑似交易所地址。交易所在向用戶執行提幣時的交易費用控制一般都是高度自動化和專業化的。在此基礎上我們認為交易所一般不太會犯這些“低級錯誤”。并根據我們平時的安全審計經驗以及安全事件分析經驗來看，這種GasPrice勒索“攻擊”不常見。

對于交易所而言，如何避免此類事件呢？成都鏈安對金色財經表示：“根據我們對交易所做服務安全架構的經驗來說，交易所在部署自己的冷熱錢包服務時，一定要跟交易所的主體服務進行業務和數據的分離，并對提幣充幣等操作增加一定的審核機制。對于業務安全需要部署相應的業務安全風控系統來增加系統和業務的安全性。”

值得注意的是，為了解決最近屢次出現的以太坊網絡巨額轉賬手續費問題，V神提出EIP1559這種能減少手動輸入費用的提案可以減少此類情況發生。EIP1559是一個社區提案，旨在通過網絡需求調整基本網絡費用從而改變當前收費模式。當前收費模式允許用戶發起交易后自主選擇費用，這會導致網絡繁忙時轉賬費用提高。據悉，EIP1559是旨在改變以太坊費用市場的提議，主要的變動涉及：1.目前1000萬gas限額會被兩個數值所取代，一個是“長期平均目標”（1000萬），另一個是“每個區塊的硬上限”（2000萬）；2.交易需要支付一個基礎費用（BASEFEE，它會被燃燒掉），該費用按區塊進行調整，目標是確定一個value值，使得區塊gas平均使用量保持在1000萬左右。

Tags：ETHGAS區塊鏈以太坊ethereal寓意0XGAS幣區塊鏈技術通俗講解中山大學以太坊價格今日行情走勢分析

Uniswap