逸話のようですが、冗談のように聞こえます。
逸話のようですが、冗談のように聞こえます。
ご覧のとおり、私たちがいるブロックチェーン業界には、特に現在の市場が横ばいで市場センチメントが低い場合には、常にゴシップや逸話が存在します。しかし、いくつかのゴシップもあり、誰もがその興奮を見守っていますが、有名な取引所とマイニングマシンメーカーの間のさまざまな不満や憎しみなど、その背後にある入り口は明らかです。
しかし、サークル内で皆が話題にするもう一つの逸話があり、一見単純そうに見えて、その裏にある真実は理解しがたいものです。
2019年2月19日、わずか0.1ETHのトランザクションがイーサリアムチェーン上に現れましたが、トレーダーはETH969元の時点で計算すると最大2,100ETHの手数料を課しました、この予期せぬ操作、このトランザクションをパッケージ化したマイナー約200万人民元という予想外の収穫を得た。
偶然にも、過去 2 日間で同様のプロットが再び上演されましたが、前回よりもさらにクレイジーで魔法的でした。 6月11日午前11時30分、0xcdd6a2bで始まるアドレスから0xe87fda7で始まるアドレスに再び350ETHが送金され、送金手数料も10,668.73185ETHに達しました。
画像の説明
この一連のコケティッシュな作戦の後、0xcdd6a2b で始まるアドレスは実際に 1 日で 522 万米ドル、総額約 3,700 万元を浪費しました。
副題
誤った送金が日常的に発生する 3 つの可能性
これでは視聴者を混乱させずにはいられません。
まず、メロンを食べる人の観点から、そのような事故が発生する可能性をいくつか簡単に分析してみましょう。
追加トピック 1) - 「地元の金持ちはバカな金をたくさん持っている」: わがままな地元の暴君がお金を送金するとき、彼らの手が震えました、ああ、2回、ほんの数千万でしたが、言及する価値はありません。 追加トピック 2) - 「ビッグ・ブラザー、すべての存在を追及する」: 市場が低迷しているときに宥和補助金を全員に配布し、黙ってブロックチェーン コミュニティに多大な貢献をしたマイナーに赤い封筒をランダムに配布した通貨サークルの謎の残骸励起;
上記の 3 つの可能性は一般の人でも思いつきますが、よく考えてみるとその可能性は実は大きくありません。最初の2つは言うまでもなく、どこにでも罠があり、誰もがネギであるこのサークルでは、私は正気を失っており、そのような可能性があることをあまり信じたくありません。
画像の説明
3 番目の可能性については、さらに空想的です。これら 2 つの異常なトランザクションをパッケージ化したマイニング プールは Spark プールと Ethermine であり、これら 2 つのマイニング プールの現在の計算能力はそれぞれ 30.02% と 21.43% を占めていることがわかりました。つまり、単一のマイニング プールを購入することで達成できる最大の勝率はわずか 1/3 であり、マネー ロンダリングの成功率を 99% 以上にするためには、マネー ロンダリング機関は 10 個以上のマイニング プールを同時に購入する必要があります。時間。現在の鉱業業界の確固たるコンセンサスのもとでは、これは明らかに夢であり、実現することは絶対に不可能です。
副題
ハッカーによって開始された GasPrice 身代金攻撃?
メロン食いレベルの3つの憶測はさておき、この2回連続の異常移籍にはどのようなトリックが隠されているのか、専門的な観点から整理してみよう。
PeckShield セキュリティ チーム傘下のビジュアル資産追跡プラットフォームである CoinHolmes は、既存の 7,000 万を超える住所タグと専門的なトレーサビリティおよび追跡ツールの詳細な分析に基づいて、次のことを発見しました。
1. 0xcdd6a2b で始まるアドレスは誰なのかを調べなければなりません。分析後、このアドレスには多数の受信アカウントと送信アカウントがあり、このアドレスとのやり取り後にクリアされた小さなアドレスがいくつかあることがわかりました。CoinHolmes チームの初期分析では、このアドレスは可能性が非常に高いと考えられています。特定の取引所のホットウォレット アドレスであり、チェーン上のその動作特性は、当社が特定した取引所のホット ウォレット アドレス特性と高度に一致します。つまり、このおかしな事件の背後に隠されているのは、地元の謎の暴君の故意の微笑ではなく、無邪気なネギの無力な泣き声であるということです。
2. 標的のアドレスは取引所であるのに、なぜ巨額の資産が理由もなく浪費されるのでしょうか?特に中小取引所が生き残りに苦戦している現状において、このような自殺ショー的な行為が起こるのは実に逆説的であり、取引所本体がハッカーに乗っ取られない限り、可能性は一つしかありません。
この可能性について考えた結果、この異常な異動の話には、より高度に合理化されたプロットがあるようであることがわかりました。 1) アドレスが取引所である主体がフィッシングなどの手段でハッカーに攻撃され、その権限の一部がハッカーによって取得されます。サーバー管理権限など。 2) 取引所の秘密鍵は多重署名検証が可能であるため、ハッカーはサーバーアカウントの権限を掌握しているものの、秘密鍵を完全に制御して莫大な資産を自分に移すことはできません。 3) しかし、ハッカーは、そのアドレスによって許可されたホワイト リストに資金を送金する権限をすでに持っていることに気づきました。そのため、ハッカーは、不完全な権限の条件下で 2 つの送金を実現できました。 4) それだけでなく、ハッカーはガスプライス当局をコントロールできることにも気づきました。そのため、この資産を奪うことはできませんが、それを浪費する方法は見つけられるでしょう。 5) そこでハッカーは 2 つの異常な送金を送信し、取引所に脅迫を開始しました。内訳は、取引所が他の手段でハッカーに特定の身代金を渡さなければ、ハッカーはさらにお金を浪費するだろうということです(アドレスには現在 21,000 ETH が残っています)。
6) 取引所のサーバー権限が管理されているため、秘密鍵権限を正常に使用することができず、口座資金は消極的ですが、損失を止めるために残りのお金を時間内に送金する方法はありません。
これまでのところ、これら 2 つの異常な送金の背後にある真実は、ハッカーによって取引所に仕掛けられた GasPrice 恐喝攻撃であると推測できます。
副題
エピローグ
エピローグ
IOS
Android