最近,以太坊网络在3天内出现了三次异常大额手续费转账。
最新一次异常数据显示,一个地址标签为MiningPoolHub的地址向0xe38开头地址发送3221枚ETH的交易中,交易费设置为2310ETH(约54万美元),该区块由F2Pool生成。
这是近期的第三起异常大额手续费转账。对此,成都链安对金色财经分析称:对于这个攻击事件,经过我们安全分析团队使用公司的拳头产品AML反系统的分析,第三笔2310ETH手续费交易的发起方为Mining Pool Hub的挖矿地址,该地址在今日存在一笔清空地址余额的交易中设置了高达0.11Ether(110000000Gwei)的Gas Price,在该笔交易中原地址持有的5531Ether中的3221Ether转向了0xe386e开头的地址,而高达2310Ether(0.11的gasprice乘以使用的21000gas)作为交易费用支付给打包交易的鱼池(F2Pool)地址。该交易的交易费异常的可能性较多,但该地址一次性将钱包余额转空,使得无法再次造成Gas的消耗,这并不符合“威胁”的攻击逻辑,所以我们认为与之前的疑似针对交易所的异常交易可能并不具有直接联系。
金色晚报 | 7月23日晚间重要动态一览:12:00-21:00关键词:比特大陆、印度、数字人民币、Coinbase
1.比特大陆捐赠1000万元人民币,驰援河南郑州;
2.印度一本土企业接受市值前20的加密货币付款,仅限印度客户;
3.深圳市民乘公交地铁可使用数字人民币;
4.尼日利亚央行将于10月1日启动CBDC的试点;
5.Coinbase股东对Coinbase及部分高管发起证券集体诉讼;
6.苏富比将拍卖关于美国拳王穆罕默德·阿里的艺术品NFT;
7.Polygon Studios计划筹集1亿美元以支持区块链游戏开发商和NFT创建者。[2021/7/23 1:12:00]
从链上交易可见目前该地址已恢复正常使用,私钥安全应该并未受到威胁,目前该地址也没有进一步的异常交易发生。并结合我们多次对钱包审计的经验来看,钱包受到黑客攻击的可能性较大,至于是不是被要挟缴纳赎金,这个只有分析被攻击方的内部数据、日志以及其他相关资料才能确定。
金色晨讯 | 区块链等行业企业将获补助 韩元交易占比已超越美元排名第二:1.杭州市:区块链等行业企业主导国际标准将获补助
2.全球数字货币交易量创近期新低
3.比特币韩元交易占比已超越美元排名第二
4. 新西兰将加强对数字货币行业的监管
5.BTC跌破6500美元
6.纽约梅隆银行发函终止Melonport的商标申请
7. VISA CEO:加密货币现在还不是支付工具
8. 伊朗政府推出官方加密货币 以减少美元在石油贸易中的比重
9.李启元:不是所有黄金投资者都喜欢比特币[2018/10/28]
根据我们的经验来看,交易异常的可能性主要可能是攻击者通过某种手段劫持交易设置GasPrice的相关操作,在交易签名之前,直接对GasPrice进行设置为异常值,进而生成合法的异常交易。
金色财经现场报道 中关村区块链联盟理事长元道:通证经济公链先行:金色财经现场报道,在火讯琅琊榜观火“第2期线下见面会”上,中关村区块链联盟理事长元道指出:互联网的1.0还没走完,大家在一个伟大产业革命的初期,会将太多对于未来的不切实想法压在现在的阶段。我们更多的是在认知公链,比特币和区块链,不论你是否喜欢,它都来了,应该拥抱。没有比特币就没有区块链,我只选择一个分布式的系统,不选择通证链是无法从逻辑上说服自己的。公链元年,大家应该从零开始,今年的区块链行业节奏已经明显和去年、前年不同了。我用一句话总结我的观点:通证经济公链先行。[2018/6/2]
值得一提的是,在此之前,两天内也出现了两笔异常。
6月10日17:47,在10237208高度以太坊出现一笔手续费高达10668.73185ETH、0xcdd6a2b开头的地址向0x12d8012开头的地址转了0.55枚ETH,该笔转账的打包矿池为星火矿池。
金色财经数据播报 美元、USDT的比特币交易货币占比较一个月前相比均出现下跌现象:据cryptocompare数据显示,在比特币的交易货币占比中,美元交易占比目前为18.19%,交易额为4.27亿美元,与一个月前的6.98亿美元相比,交易额下跌了2.71亿美元;USDT目前的交易占比为17.23%,交易额为4.02亿美元,与一个月前的4.87亿美元相比,交易额下跌了0.85亿美元。[2018/5/21]
事件发生后,星火矿池市场负责人邱晓栋表示,已冻结手续费等失主协商。星火矿池在进一步研究事件,欢迎大家提供线索,星火矿池有妥善处理过类似问题的经历。接下来会有解决方案的,希望大家勿传谣勿造谣勿信谣。
6月11日11:30,0xcdd6a2b开头的地址再一次向 0xe87fda7开头的地址转了350枚ETH,转账交易费同样高达10,668.73185个ETH,播报方为Ethermine矿池。矿池维护方Bitfly公司表示:“今天Ethermine矿池打包了该笔交易。这是一个意外。请交易发送方联系我们。“
金色财经现场报道 中国人民银行高级经济师安起雷:应尽快制定相关监管规则:金色财经现场报道,在2018全球首届万国区块链技术博览会上,中国人民银行高级经济师安起雷发表讲话,他指出:区块链技术非常热,区块链技术与金融结合时,会面临不少问题。二者的结合可以使支付、信用评级、交易等方面进行更多的探索和市场化研究。监管部门应该明晰:我们要做什么、谁在做、怎么做的问题。监管部分应该尽快建立相关规则与制度,只要能促进中国经济高速发展,并将互联网经济、区块链技术相结合、将优势最大化可能就是监管部门最期待的。[2018/4/21]
针对“以太坊天价手续费转账”一事,以太坊创始人V神表示,“数百万美元的手续费实际上可能是勒索”。他的理论假设发送地址属于加密货币交易所,黑客捕获了交换密钥的部分访问权限。由于他们没有完整的密钥,因此不能撤回,但是可以以任何Gas价格发送无效的交易。从本质上讲,黑客利用了这一能力发送此类的交易,威胁将“烧毁”所有资金,除非得到赔偿。
OKEx首席研究员 William对金色财经分析指出:交易出现异常的原因一般有三种。
一是用户在转账时操作出问题,比如发生在去年3月的以太坊高额手续费事件;二是土豪用户故意为之,目的不详,或许仅仅是为了娱乐,在毕竟在大家看来2310 ETH的价格很高,但如果是六年前就开始持有这些ETH,其成本也仅仅只有600美元左右,当然这种情况发生的可能性比较低;三是通过这种方式用来,从目前看这种情况的可能性基本为0,因为涉及本次事件的是星火矿池,目前已经在积极联系转账发起人。
而对于“以太坊天价手续费转账”一事,PeckShield也分析认为,这可能是黑客向交易所发起的GasPrice勒索攻击,具体原因如下:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制GasPrice权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩2.1万个ETH);6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。
交易费用异常事件在以太坊上其实一直时有发生,并不是一个全新出现的问题。但在成都链安对链上交易费用的持续追踪分析中,该类事件最常见的原因往往是在手动构建交易中弄错费用单位或者位数等非安全因素。此次事件受到更多关注的原因主要是涉及疑似交易所地址。交易所在向用户执行提币时的交易费用控制一般都是高度自动化和专业化的。在此基础上我们认为交易所一般不太会犯这些“低级错误”。并根据我们平时的安全审计经验以及安全事件分析经验来看,这种GasPrice勒索“攻击”不常见。
对于交易所而言,如何避免此类事件呢?成都链安对金色财经表示:“根据我们对交易所做服务安全架构的经验来说,交易所在部署自己的冷热钱包服务时,一定要跟交易所的主体服务进行业务和数据的分离,并对提币充币等操作增加一定的审核机制。对于业务安全需要部署相应的业务安全风控系统来增加系统和业务的安全性。”
值得注意的是,为了解决最近屡次出现的以太坊网络巨额转账手续费问题,V神提出EIP1559这种能减少手动输入费用的提案可以减少此类情况发生。EIP1559是一个社区提案,旨在通过网络需求调整基本网络费用从而改变当前收费模式。当前收费模式允许用户发起交易后自主选择费用,这会导致网络繁忙时转账费用提高。据悉,EIP1559是旨在改变以太坊费用市场的提议,主要的变动涉及:1.目前1000万gas限额会被两个数值所取代,一个是“长期平均目标”(1000万),另一个是“每个区块的硬上限”(2000万);2.交易需要支付一个基础费用(BASEFEE,它会被燃烧掉),该费用按区块进行调整,目标是确定一个value值,使得区块gas平均使用量保持在1000万左右。
经过多年的研究与开发,Filecoin主网启动逐步临近。今天,我们将发布Filecoin测试网的奖励计划,并邀请世界各地的矿工来竞争获取总计达400万个Filecoin代币的全球和区域性奖励.
1900/1/1 0:00:00在DeFi项目进展和行情回暖推动下,DeFi在近日迎来多个好消息。DeFi中锁定的代币总市值时隔三个月后再度突破10 亿美元.
1900/1/1 0:00:00北京时间2020年6月10日,欧科云链OKLink区块链浏览器完成产品升级,在BTC浏览器添加地址标签,覆盖全球范围内多家主流交易所.
1900/1/1 0:00:00好莱坞大片导演+奥斯卡最佳剧本原书作者+加密货币高富帅兄弟+众多投资界演艺界大佬……,星光闪耀、大有来头已难以形容——号称撼动好莱坞的加密货币主题电影.
1900/1/1 0:00:00尽管《数字美元项目》白皮书没有一处提及中国和数字人民币,但其掌舵者早已经将数字人民币视为假想敌.
1900/1/1 0:00:00金色财经报道,6月19日上午8点56分,Filecoin官方Twitter推文显示,Filecoin测试网的重置工作已经完成.
1900/1/1 0:00:00