ETH天价手续费转账系黑客“勒索”?交易所们如何保障资金安全?

800pchelp 玩客币 2022-05-22 02:43:49 如何向eth转账

  易所而言对于交,:“根据我们对交易所做服务安全架构的经验来说如何避免此类事件呢?成都链安对金色财经表示,的冷热钱包服务时交易所在部署自己,务进行业务和数据的分离一定要跟交易所的主体服,增加一定的审核机制并对提币充币等操作。全风控系统来增加系统和业务的安全性对于业务安全需要部署相应的业务安。”

  财经分析指出:交易出现异常的原因一般有三种OKEx首席研究员 William对金色。

  账时操作出问题一是用户在转,以太坊高额手续费事件比如发生在去年3月的;户故意为之二是土豪用,不详目的,是为了娱乐或许仅仅,10 ETH的价格很高在毕竟在大家看来23,开始持有这些ETH但如果是六年前就,有600美元左右其成本也仅仅只,生的可能性比较低当然这种情况发;方式用来洗钱三是通过这种,的可能性基本为0从目前看这种情况,件的是星火矿池因为涉及本次事,联系转账发起人目前已经在积极。

  手续费转账”一事针对“以太坊天价,人V神表示以太坊创始,费实际上可能是勒索”“数百万美元的手续。址属于加密货币交易所他的理论假设发送地,钥的部分访问权限黑客捕获了交换密。有完整的密钥由于他们没,能撤回因此不,s价格发送无效的交易但是可以以任何Ga。质上讲从本,力发送此类的交易黑客利用了这一能,毁”所有资金威胁将“烧,到赔偿除非得。

  P讯 !最近区块天眼AP,了三次异常大额手续费转账以太坊网络在3天内出现。

  发生后事件,责人邱晓栋表示星火矿池市场负,费等失主协商已冻结手续。一步研究事件星火矿池在进,提供线索欢迎大家,理过类似问题的经历星火矿池有妥善处。解决方案的接下来会有,谣勿造谣勿信谣希望大家勿传。

  异常大额手续费转账这是近期的第三起。此对,析称:对于这个攻击事件成都链安对金色财经分,拳头产品AML反洗钱系统的分析经过我们安全分析团队使用公司的,Mining Pool Hub的挖矿地址第三笔2310ETH手续费交易的发起方为,Ether(110000000Gwei)的Gas Price该地址在今日存在一笔清空地址余额的交易中设置了高达0。11,3221Ether转向了0xe386e开头的地址在该笔交易中原地址持有的5531Ether中的,000gas)作为交易费用支付给打包交易的鱼池(F2Pool)地址而高达2310Ether(0。11的gasprice乘以使用的21。异常的可能性较多该交易的交易费,将钱包余额转空但该地址一次性,成Gas的消耗使得无法再次造,胁”的攻击逻辑这并不符合“威,所的异常交易可能并不具有直接联系所以我们认为与之前的疑似针对交易。

  价手续费转账”一事而对于“以太坊天,eld也分析认为PeckShi,的GasPrice勒索攻击这可能是黑客向交易所发起,的地址被黑客以钓鱼等方式实施了攻击具体原因如下:1)某主体为交易所,被黑客捕获其部分权限,器管理权限等比如:服务;存在多签验证等可能性2)由于该交易所私钥,了服务器账户权限因此黑客尽管掌握,将巨额资产转给自己却无法完全控制私钥。可以向该地址授权的白名单转账3)但黑客却发现其已有权限,在权限不齐的情况下于是黑客才有可能,次转账实现两;仅如此4)不,GasPrice权限黑客还发现其可以控制,却可以想办法将其挥霍完所以其拿不走这笔资产;出两次异常转账5)于是黑客发,发起了勒索向该交易所。其他方式给予黑客一定的赎金潜台词是如若交易所不通过,前该地址还剩2。1万个ETH)黑客将会进一步把钱挥霍完(目;的服务器权限被控制6)由于该交易所,常使用私钥权限使得其无法正,着账户钱被动了故而眼睁睁看,的钱转出及时止损却没办法将剩余。

  的经验来看根据我们,手段劫持交易设置GasPrice的相关操作交易异常的可能性主要可能是攻击者通过某种,签名之前在交易,ce进行设置为异常值直接对GasPri,法的异常交易进而生成合。

  太坊上其实一直时有发生交易费用异常事件在以,新出现的问题并不是一个全。易费用的持续追踪分析中但在成都链安对链上交,交易中弄错费用单位或者位数等非安全因素该类事件最常见的原因往往是在手动构建。因主要是涉及疑似交易所地址此次事件受到更多关注的原。用控制一般都是高度自动化和专业化的交易所在向用户执行提币时的交易费。般不太会犯这些“低级错误”在此基础上我们认为交易所一。验以及安全事件分析经验来看并根据我们平时的安全审计经,e勒索“攻击”不常见这种GasPric。

  意的是值得注,太坊网络巨额转账手续费问题为了解决最近屡次出现的以,动输入费用的提案可以减少此类情况发生V神提出EIP1559这种能减少手。是一个社区提案EIP1559,络费用从而改变当前收费模式旨在通过网络需求调整基本网。发起交易后自主选择费用当前收费模式允许用户,忙时转账费用提高这会导致网络繁。悉据,变以太坊费用市场的提议EIP1559是旨在改,0万gas限额会被两个数值所取代主要的变动涉及:1。目前100,标”(1000万)一个是“长期平均目,硬上限”(2000万)另一个是“每个区块的;础费用(BASEFEE2。交易需要支付一个基,燃烧掉)它会被,块进行调整该费用按区,个value值目标是确定一,量保持在1000万左右使得区块gas平均使用。

  该地址已恢复正常使用从链上交易可见目前,并未受到威胁私钥安全应该,一步的异常交易发生目前该地址也没有进。钱包审计的经验来看并结合我们多次对,击的可能性较大钱包受到黑客攻,要挟缴纳赎金至于是不是被,、日志以及其他相关资料才能确定这个只有分析被攻击方的内部数据。

  11!306月11日,e87fda7开头的地址转了350枚ETH0xcdd6a2b开头的地址再一次向 0x,同样高达10转账交易费,185个ETH668。73,ermine矿池播报方为Eth。天Ethermine矿池打包了该笔交易矿池维护方Bitfly公司表示:“今。个意外这是一。方联系我们请交易发送。”

  常数据显示最新一次异,向0xe38开头地址发送3221枚ETH的交易中一个地址标签为MiningPoolHub的地址,ETH(约54万美元)交易费设置为2310,Pool生成该区块由F2。

分享: