6月10日17:47,0xcdd6a2b開頭的地址向0x12d8012開頭的地址轉了0.55枚ETH,然而轉賬交易費卻高達10,668.73185個ETH;
6月11日11:30,0xcdd6a2b開頭的地址再一次向0xe87fda7開頭的地址轉了350枚ETH,轉賬交易費同樣高達10,668.73185個ETH;
而6月12日,類似的手續費異常轉賬又一次發生了。
在10,247,265區塊高度,一個地址標籤為MiningPoolHub的地址向0xe386e開頭地址傳送了3221.65枚ETH,但轉賬手續費高達2310ETH(價值約54萬美元),該筆轉賬被F2Pool打包。
此前,以太坊鏈上也曾多次出現手續費異常轉賬的交易,但像這樣連續3天發生3次的實屬罕見。目前導致出現這些異常轉賬的原因還不可知,相關當事人也沒有公開進行迴應。不過,前兩筆交易的傳送方地址為同一地址,即:
0xcDd6a2b9DD3e386C8cd4a7ada5cab2F1c561182D,且兩筆交易手續費相同。對此,PeckShield安全團隊推測出現這種情況可能有以下幾種情況:
1. 土豪在轉賬時手抖輸入錯誤;
2. 神秘骨灰級幣圈大佬,在行情低迷之際給大家發放安撫補貼,向默默為區塊鏈社羣做出卓越貢獻的礦工們隨機發放紅包激勵;
3. 某隱秘洗錢集團,拉攏並“收買”若干礦池實施非法洗錢操作;
不過目前來看,第三中情況已不可能,因為打包前兩筆異常轉賬的礦池Spark Pool和Ethermine已分別對手續費做了處理,等待交易傳送方與其聯絡協商處理,目前這兩家礦池的算力佔比分別為30.02%和21.43%。
PeckShield安全團隊還給出了另外一種可能。
根據PeckShield的分析,0xcdd6a2b開頭的地址存在大量的進賬和出賬,且向上追溯一層地址發現都是一些小額的地址且和該地址發生互動後都被清空,PeckShield初步分析認為,該地址極有可能是某一交易所的熱錢包地址。因此推測出:
1)某主體為交易所的地址被駭客以釣魚等方式實施了攻擊,某部分許可權被駭客捕獲,比如:伺服器管理許可權等;
2)由於該交易所私鑰存在多籤驗證等可能性,因此駭客儘管掌握了伺服器賬戶許可權,卻無法完全控制私鑰將鉅額資產轉給自己。
3)但駭客卻發現其已有許可權可以向該地址授權的白名單轉賬,於是駭客有可能在許可權不齊的情況下,實現兩次轉賬;
4 )不僅如此,駭客還發現其可以控制GasPrice許可權,所以其拿不走這筆資產卻可以想辦法將其揮霍完;
5)於是駭客發出兩次異常轉賬,向該交易所發起了勒索。潛臺詞是如若交易所不透過其他方式給予駭客一定的贖金,駭客將會進一步把錢揮霍完(目前該地址還剩2.1萬個ETH);
6)由於該交易所的伺服器許可權被控制,使得其無法正常使用私鑰許可權,故而眼睜睜看著賬戶錢被動了,卻沒有辦法將剩餘的錢轉出及時止損。
不過推測終究是推測,不是真實的答案。對於這三筆手續費異常的轉賬,將持續跟進關注。
目前,針對在以太坊網路頻繁出現鉅額轉賬手續費的問題,以太坊聯合創始人V神已提出EIP 1559提案減少類似的情況發生。據瞭解,EIP 1559是一個社羣提案,旨在透過網路需求調整基本網路費用從而改變當前收費模式。當前收費模式允許使用者發起交易後自主選擇費用,這會導致網路繁忙時轉賬費用提高。EIP 1559主要的變動涉及:
1.目前1000萬gas限額會被兩個數值所取代,一個是“長期平均目標”(1000萬),另一個是“每個區塊的硬上限”(2000萬);
2.交易需要支付一個基礎費用(Basefee,它會被燃燒掉),該費用按區塊進行調整,目標是確定一個value值,使得區塊gas平均使用量保持在1000萬左右。
