CDD:以太坊天价手续费转账背后:一场黑客发起的GasPrice勒索攻击?_0XC

听起来是趣闻,讲起来是笑谈。如你所见,我们所处的区块链行业总是存在各种八卦和趣闻,尤其是在当前行情横盘,市场情绪低迷的情况下。不过有的八卦,大家看着热闹,背后的门道却看得明明白白,比如某著名交易所和矿机厂商的各种恩怨情仇等。然而,圈内有一另一种大家都津津乐道的趣闻,表面上看着简单,但其背后的真相却很难探究明白。2019年02月19日,以太坊链上惊现一笔只有0.1ETH的交易,然而交易者却给出了高达2,100个ETH的手续费,按当时ETH969元一枚计算,该笔意外操作,让打包这笔交易的矿工意外收获了约200万人民币。无独有偶,这两天,类似的剧情再度上演,且比上一次更加疯狂且魔幻:06月10日下午17:47分,0xcdd6a2b开头的地址向0x12d8012开头的地址转了0.55枚ETH,然而转账交易费却高达10,668.73185个ETH;06月11日上午11:30分,0xcdd6a2b开头的地址再一次向0xe87fda7开头的地址转了350枚ETH,转账交易费同样高达10,668.73185个ETH;

Cosmos生态dVPN项目Sentinel:首批200台Indigitus路由器将在未来几周内完成生产:Cosmos生态dVPN项目Sentinel在推特上表示,首批200台Indigitus路由器将在未来几周内完成生产,然后将发送给世界各地的社区成员。用户可以在Indigitus路由器上托管一个DVPN节点,并从未使用的带宽中获利。[2021/7/31 1:26:31]

动态 | 人人影视CVNT商城将上线 同步开启第二批路由器预售:人人影视CVNT商城将于3月9日15:00正式上线,同步开启第二批路由器预售。届时,用户可使用CVNT、ETH、BTC购买路由器。[2019/3/7]

这一波骚操作下来,0xcdd6a2b开头的地址竟在一天之内挥霍了522万美元,合计人民币约3,700万元。意外转账的3种常规性可能

这不禁让广大看客一下子懵了。我们不妨先以吃瓜群众的视角简单剖析一下,发生这种意外的几种可能性:番外主题1)——“土豪人傻钱多篇”:任性土豪转账的时候手抖了一下,噢,是两下,区区几千万而已,不足挂齿;番外主题2)——“大佬普度众生篇”:神秘骨灰级币圈大佬,在行情低迷之际给大家发放安抚补贴,向默默为区块链社区做出卓越贡献的矿工们随机发放红包激励;番外主题3)——“机构暗黑篇”:某隐秘集团,拉拢并“收买”若干矿池实施非法操作;以上三种可能性,是普通人都能想到的,但深究一下其可能性其实并不大。前两种就不用说了,在这个处处皆陷阱,人人皆韭菜的圈子内,我心已木,不太也不愿相信有这种可能性了。

分析 | CoinHive挖矿劫持仍在肆虐 至少28万路由器被检出感染:近期,降维关注到 3700 台秘密运行恶意的加密货币挖矿软件的路由器。目前,此类受感染设备的总数已经超过了 28 万台。攻击者成功地对 MicroTik 路由器实施了“零日攻击”,为其注入了 CoinHive 的修改版本。CoinHive 的一小段代码,支持利用简易的浏览器来挖掘门罗币。该加密货币僵尸网络,每月有超过 25 万美元的产出。

此外,一款危险的名叫 Android Banker的特洛伊木马病,当前正在互联网上传播。目前已有近 200 个针对性的网银应用受害。

Android Banker 可以绕过双因素认证,来窃取用户名和密码。降维安全提示,最近持续的威胁很是严重。因其能够动态改变、针对特定的受害者进行定制,所以是一个相当危险的威胁。

如果你对本文所述的木马和恶意软件的细节感兴趣,并希望知晓如何制定让公司免受网络钓鱼攻击的安全策略,可联系降维安全实验室。[2018/9/11]

动态 | 数据:以太坊链上转移的价值低于2018年第四季度的水平:Coinmetrics最近指出,以太坊的NVTV比率(网络价值/代币价值比率)接近其历史最低水平。这意味着网络的增长与市场价值成比例。ERC-20和ERC-721代币的增长主要推动了这一增长。然而,虽然交易数量增加,以太坊链上(以美元计价)转移的价值低于2018年第四季度的水平,当时ETH价格跌至80美元左右。该图表显示自10月份以来有了相当大的下降。

此外,ERC-20代币目前包括所有主要稳定币(Tether、USDC、TUSD)、交易所代币(BNB、Huobi Token、Okex Coin、Leo),包括像BAT这样的实用型代币。

最近,Samson Mow计算了平衡比特币供应所需的每日流动性。根据估计,比特币的供应每天需要大约1300万至1600万美元才能维持稳定的价格。同样,按照目前的价格,ETH需要大约150-170万美元来维持目前的价格水平。然而以太坊链上交易的价值实际上较低;不太可能被投入所需的这些金额。但是,ETH地址的数量一直在持续增长。尽管此数据可能会产生误导。但是,它无疑增加了以太坊的网络效应。(CoinGape)[2019/11/28]

至于第三种可能就更有点天方夜谭了。我们发现打包这两笔异常交易的矿池分别为SparkPool和Ethermine,这两家矿池目前算力占比分别为30.02%和21.43%。也就是说,收买单一矿池最大可实现的赢面仅有1/3,而要保证成功率在99%以上,该机构必须要同时收买10家矿池以上。这在当下稳固的矿业行业共识下显然是痴人说梦,是绝对不可能发生的事儿。一场黑客发起的GasPrice勒索攻击?

动态 | Coinbase和Compound宣布在以太坊区块链上推出其货币市场协议:据Cryptovest消息,Coinbase和风投Andreessen Horowitz支持的区块链初创企业Compound在周四宣布在以太坊区块链上推出其货币市场协议。散户和机构都可以在平台上进行借贷,无需过多协商利率等问题。[2018/9/28]

撇开吃瓜层面的3种猜想,我们不妨从专业角度来梳理下,这连续发生的两件异常转账行为背后,究竟藏着什么猫腻?PeckShield安全团队旗下可视化资产追踪平台CoinHolmes基于已有的超7,000万地址标签和专业的溯源追踪工具深入分析发现:一、我们得先弄明白0xcdd6a2b开头的地址是谁?经分析,该地址存在大量的进账和出账,且向上追溯一层地址发现都是一些小额的地址且和该地址发生交互后都被清空,CoinHolmes团队初步分析认为,该地址极有可能是某一交易所的热钱包地址,其链上行为特征和我们认定的交易所热钱包地址特征高度匹配。这意味着,这滑稽的事情背后藏着的并非神秘土豪的任性一笑,却可能是广大无辜韭菜们的无奈哀嚎。二、既然目标地址是交易所,为何会无故挥霍巨额资产呢?尤其是在当下中小交易所生存处境都步履维艰的情况下,出现这种自杀式作秀行为实在吊诡,只有一种可能,除非该交易所主体遭到了黑客劫持。在联想到这种可能之后,我们发现该异常转账故事似乎有了一种更高度合理化的剧情:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制GasPrice权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完;6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。至此,我们可以推测这两次异常转账行为的背后真相是:一场黑客向交易所发起的GasPrice勒索攻击。需要提醒的是,受害者大可不必掉入黑客设计的勒索陷阱。就以去年2月份发生的2,100个ETH手续费转账事件为例,其最终结果是,打包矿池SparkPool最终和转账方达成了退还协议。我们认为,当务之急,受害者应该及时和打包交易的矿池方取得联系,在证明其存在被裹挟事实之后,相信矿池方面会给出一个较为合理的后续处理方案。结语

以上,只是我们基于链上数据和已有地址标签库综合推演出的一种可能性结果,我们还正在对相关地址进行进一步分析、追踪和调查,同时也在协同矿池方面来探寻事情背后的真相。最后,需要特别声明的是,我们不能保证该推演的百分百精确,但倘若存在一丝可能性的话,该勒索事件正在发生,且还可能存在进一步的危害,在此敬请受害者及时和我们取得联系,以便事情真相尽快水落石出。我们相信合众生态合作伙伴之力,事情能有个相对乐观的结果。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

比特币最新价格:币圈期货合约的真相(三)_

在前两篇文章中,我和大家分享了关于期货合约的基本概念、发展史和期货合约在币圈中的发展。作为一个长线投资者,我认为稳妥合适的方式是把期货合约用作囤币的工具,而不是把它用作投机的工具,因为用于投机,

[0:0ms0-3:554ms