首页 > 技术 > 一场黑客发起的GasPrice勒索攻击?
比特可乐官网  

一场黑客发起的GasPrice勒索攻击?

摘要:听起来是趣闻,讲起来是笑谈。如你所见,我们所处的区块链行业总是存在各种八卦和趣闻,尤其是在当前行情横盘,市场情绪低迷的情况下。不过有的八卦,大家看着热闹,背后的

听起来是趣闻,讲起来是笑谈。

如你所见,我们所处的区块链行业总是存在各种八卦和趣闻,尤其是在当前行情横盘,市场情绪低迷的情况下。不过有的八卦,大家看着热闹,背后的门道却看得明明白白,比如某著名交易所和矿机厂商的各种恩怨情仇等。

黑客

然而,圈内有一另一种大家都津津乐道的趣闻,表面上看着简单,但其背后的真相却很难探究明白。

2019年02月19日,以太坊链上惊现一笔只有0.1 ETH 的交易,然而交易者却给出了高达2,100 个 ETH 的手续费,按当时 ETH 969元一枚计算,该笔意外操作,让打包这笔交易的矿工意外收获了约 200万人民币。

无独有偶,这两天,类似的剧情再度上演,且比上一次更加疯狂且魔幻:

黑客

黑客

这一波骚操作下来,0xcdd6a2b 开头的地址竟在一天之内挥霍了522万美元,合计人民币约3,700万元。

意外转账的3种常规性可能

1——“土豪人傻钱多篇”:任性土豪转账的时候手抖了一下,噢,是两下,区区几千万而已,不足挂齿;

2——“大佬普度众生篇”:神秘骨灰级币圈大佬,在行情低迷之际给大家发放安抚补贴,向默默为区块链社区做出卓越贡献的矿工们随机发放红包激励;

3——“机构暗黑洗钱篇”:某隐秘洗钱集团,拉拢并“收买”若干矿池实施非法洗钱操作;

三种可能性,是普通人都能想到的,但深究一下其可能性其实并不大。前两种就不用说了,在这个处处皆陷阱,人人皆韭菜的圈子内,我心已木,不太也不愿相信有这种可能性了。

黑客

第三种可能就更有点天方夜谭了。我们发现打包这两笔异常交易的矿池分别为 Spark Pool 和 Ethermine,这两家矿池目前算力占比分别为30.02%和21.43%。也就是说,收买单一矿池最大可实现的赢面仅有1/3,而要保证洗钱成功率在99%以上,该洗钱机构必须要同时收买10家矿池以上。这在当下稳固的矿业行业共识下显然是痴人说梦,是绝对不可能发生的事儿。

黑客

一场黑客发起的 GasPrice 勒索攻击?

撇开这3种猜想,不妨从专业角度来梳理下,这连续发生的两件异常转账行为背后,究竟藏着什么猫腻?

PeckShield 安全团队旗下可视化资产追踪平台 CoinHolmes 基于已有的超7,000万地址标签和专业的溯源追踪工具深入分析发现:

我们得先弄明白 0xcdd6a2b 开头的地址是谁?经分析,该地址存在大量的进账和出账,且向上追溯一层地址发现都是一些小额的地址且和该地址发生交互后都被清空,CoinHolmes 团队初步分析认为,该地址极有可能是某一交易所的热钱包地址,其链上行为特征和我们认定的交易所热钱包地址特征高度匹配。这意味着,这滑稽的事情背后藏着的并非神秘土豪的任性一笑,却可能是广大无辜韭菜们的无奈哀嚎。

既然目标地址是交易所,为何会无故挥霍巨额资产呢?尤其是在当下中小交易所生存处境都步履维艰的情况下,出现这种自杀式作秀行为实在吊诡,只有一种可能,除非该交易所主体遭到了黑客劫持。

在联想到这种可能之后,我们发现该异常转账故事似乎有了一种更高度合理化的剧情:

某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;

由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。

但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,

不仅如此,黑客还发现其可以控制 GasPrice 权限,所以其拿不走这笔资产却可以想办法将其挥霍完;

于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩2.1万个ETH);

由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法

至此,我们可以推测这两次异常转账行为的背后真相是:一场黑客向交易所发起的GasPrice 勒索攻击

需要提醒的是,受害者大可不必掉入黑客设计的勒索陷阱。

黑客

就以去年2月份发生的2,100个 ETH 手续费转账事件为例,其最终结果是,打包矿池Spark Pool 最终和转账方达成了退还协议。我们认为,当务之急,受害者应该及时和打包交易的矿池方取得联系,在证明其存在被裹挟事实之后,相信矿池方面会给出一个较为合理的后续处理方案。

行情分析:

BTC在维持9个交易日的箱体被打破后,昨日晚间暴跌900点,还是可能仍旧有一定的下跌空间,这样的事情概率比较大。日线收取实体阳线,已经击穿趋势通道支撑,目前上方水平压制在9450附近,上方趋势通道压制在9550-9600区间。日内会进行技术性盘整反弹修复,但整体看空思路不变。从四小时图来看价格冲高回落跌破各个支撑,布林带呈开口姿态中轨缓慢下行,目前处于布林带下轨价格至低位再度报收十字线短期会有所回调,至少回到布林带通道之内,短期MA5和MA10均线皆向下突破布林带中轨至低位,技术面指标MACD转化空头绿柱持续放量排列快慢双线至零轴上方呈死叉向下发散运行至零轴下方,而RSI至低位拐头向上粘合运作,短期各级别指标走势都处于修复整理,但是上行压力较多,所操作日内操作还是回调看空为主。

操作建议:9450-9500空,止损9600,止盈9350-9250-9100;

9050-9100多,止损8950,止盈9200-9300-9450;

黑客

关注微信公众号“币姥爷看币圈”进社区,老师带你不迷路

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。