手机版

今天的推荐|ETH溢价手续费出售背后:一名黑客发起加斯普里斯勒索攻击?

时间:2021-07-14 14:20:55|浏览:

这不禁让观众感到困惑。

大家先从食瓜者的角度来剖析这种事故的可能性

番外主题 1)——「土豪人傻钱多篇」:任性土豪转账的时候手抖了一下,噢,是两下,区区几千万而已,不足挂齿;

范伟主题2—“大人物尽善尽美”:神秘骨灰级币圈大人物,在市场低迷时,会给予你安抚补贴,并对默默为区块链社区做出突出贡献的矿工给予随机奖金奖励;

主题3—“秘密机构洗钱”:一个秘密洗钱集团,招揽和“购买”几个挖矿池,以拓展非法洗钱活动;

以上三种可能性,一般人都能想到,但不太可能深入探讨。不需要说,在这个到处都是陷阱、每人都有韭菜的圈子里,我的心已经麻木了,我不想相信有如此的可能。

A660204 Huobi矿池计算力分布,出处:火币全球最 erscan

至于第三种可能性,则更神秘一些。大家发现spark pool和HT5 ermine是打包这两个异常事务的两个ore pool。现在这两个矿藏的计算能力分别占30.02%和21.43%。也就是说,购买一个矿池可达到的最大赢面只有1/3,为确保洗钱成功率在99%以上,洗钱机构需要同时购买10个以上矿池。这显然是现在矿业界稳定共识下的愚人梦,这是绝对不可能发生的。

除去甜瓜层面的三个猜想,大家可以从专业的角度来梳理一下,连续两次异常转移行为的背后是什么?

基于现有些超越7000万个地址标签和专业跟踪工具,peckshield安全团队下属的可视资产跟踪平台coinholmes发现:

大家需要先找出0xcdd6a2b开头的地址是哪个?经过剖析,地址中有很多的进出地址,发现一级所有地址都是小地址,与地址交互后清除。科尼霍姆斯团队初步剖析,该地址非常可能是交易平台的热点钱包地址,其在链条上的行为特点与大家辨别的交易平台的热点钱包地址特点高度吻合。这意味着,在这件搞笑的事情背后,不是神秘土豪劣绅的任性微笑,而是无辜韭菜的无助哀嚎。

既然目的地址是交易平台,为何会无缘无故挥霍巨额资产?尤其是在现在中小交易平台存活步履蹒跚的状况下,这种自杀性的作秀行为只有一种可能,除非交易平台的主体被黑客劫持。

经过对这种可能性的考虑,大家发现异常转移的故事好像有一个更为合理化的情节:

1) 交换地址被黑客以互联网钓鱼的形式攻击,部分权限被黑客获得,如:服务器管理权限等;

2) 因为交易平台的私钥具备多重签名验证的可能性,黑客即便拥有服务器竞价推广账户的权限,也没办法完全控制私钥将巨额资产转移给自己。

3) 然而,黑客发现自己有权转移到地址授权的白名单上,因此在权利不均的状况下,黑客可以达成两次转移;

4) 不只这样,黑客还发现他们可以控制gasprice的许可,因此他们不可以拿走资产,而是找到一种方法来用它;

5) 于是,黑客发出了两个异常的转账信息,并勒索交易平台。潜台词是,假如交易平台不以其他方法给黑客肯定的赎金,黑客将进一步挥霍这笔钱(现在,还剩21000个HT5地址);

6) 因为交换机的服务器权限是受控制的,所以不可以正常用私钥权限,只能被动地监视竞价推广账户资金,而不可以准时将剩余资金转出以阻止损失。

至此,大家可以推断,这两种异常转账行为背后的真相是:一名黑客对交易平台发起了加斯普里斯勒索攻击。

应该提醒的是,受害者不必落入黑客设计的勒索陷阱。

以去年2月发生的2100起HT5手续费转移事件为例。结果,打包好的矿物池spark pool终于与出售方达成了退款协议。大家觉得,灾民迫切需要准时与矿池方面的一揽子买卖获得联系。在证明矿坑存在被围困的事实后,相信矿坑方会给出更适当的后续处置策略。

以上只不过基于链上数据和现有地址标记库的综合性能的可能结果。大家也正在对有关地址进行进一步剖析、跟踪和调查,同时也在与矿池合作,探索事情背后的真相。最后,大家需要特别声明,大家不可以保证扣除的100%准确,但假如大概,勒索正在发生,可能会有进一步的伤害。请准时与大家联系,以便尽快查明真相。大家相信,有了合作生态伙伴的力量,事情会有一个相对乐观的结果。

听起来非常有趣,但这是个笑话。如你所见,在大家的区块链行业,有各种流言蜚语和趣闻轶事,特别是当目前市场处于横盘状况,市场情绪低落的时候。但有的流言蜚语,你看热闹,但背后的门道却一目了然,譬如一家著名的交易平台和矿机制造商的种种怨恨。

不过,圈子里还有另一种有趣的故事,大伙都爱谈论。表面上看着非常简单,但背后的真相却非常难理解。

2019年2月19日,HT3链条上出现了一笔只有0.1HT5的买卖。不过,该买卖员给出了高达2100 HT5的手续费。根据当时HT5969元的计算,这次意料之外操作让打包买卖的矿工收成了约200万元的意料之外收成。

巧合的是,这两天,类似的情节第三上演,比上一次更疯狂、更神奇:

06 月 10 日下午 17:47 分,0xcdd6a2b 开头的地址向 0x12d8012 开头的地址转了 0.55 枚 HT5 ,然而转账买卖费却高达 10,668.73185 个 HT5 ;

6月11日上午11:30,0xcdd6a2b开头的地址第三向0xe87fda7开头的地址转账350 HT5,转账买卖费也达到10668.73185 HT5;

一天之内,0xcdd6a2b开头的地址就浪费了522万USD,总计约3700万元。

Copyright © 2002-2021 okcoin比特币交易平台 (http://www.chinadovey.com) 网站地图 TAG标签