Chuyện nghe như giai thoại mà lại như đùa.
Chuyện nghe như giai thoại mà lại như đùa.
Như bạn có thể thấy, luôn có những tin đồn và giai thoại trong ngành công nghiệp blockchain mà chúng ta đang tham gia, đặc biệt là khi thị trường hiện tại đi ngang và tâm lý thị trường thấp. Tuy nhiên, có một số lời đàm tiếu, mọi người đang xem náo nhiệt, nhưng cánh cửa phía sau lại rõ ràng, chẳng hạn như những bất bình và thù hận khác nhau giữa một sàn giao dịch nổi tiếng và một nhà sản xuất máy khai thác.
Tuy nhiên, trong giới còn có một loại giai thoại khác mà mọi người bàn tán, bề ngoài thì có vẻ đơn giản nhưng sự thật đằng sau lại khó hiểu.
Vào ngày 19 tháng 2 năm 2019, một giao dịch chỉ 0,1 ETH đã xuất hiện trên chuỗi Ethereum, nhưng nhà giao dịch đã đưa ra mức phí xử lý lên tới 2.100 ETH. đã nhận được một khoản thu hoạch bất ngờ khoảng 2 triệu RMB.
Thật trùng hợp, hai ngày trước, một lần nữa lại dàn dựng một tình tiết tương tự, thậm chí còn điên cuồng và thần kỳ hơn lần trước: Vào lúc 11:30 sáng ngày 11 tháng 6, địa chỉ bắt đầu bằng 0xcdd6a2b lại chuyển 350 ETH sang địa chỉ bắt đầu bằng 0xe87fda7 và phí giao dịch chuyển cũng cao tới 10.668,73185 ETH;
Mô tả hình ảnh
Sau làn sóng hoạt động quyến rũ này, địa chỉ bắt đầu bằng 0xcdd6a2b thực sự đã phung phí 5,22 triệu đô la Mỹ trong một ngày, tổng cộng khoảng 37 triệu nhân dân tệ.
tiêu đề phụ
3 khả năng thông thường cho việc chuyển tiền tình cờ
Điều này không khỏi khiến khán giả hoang mang.
Trước hết chúng ta có thể phân tích ngắn gọn từ quan điểm của những người ăn dưa, một số khả năng xảy ra tai nạn như vậy:
Chủ đề phụ 1) - “Giàu địa phương nhiều tiền ngu”: Khi bọn bạo chúa địa phương ương ngạnh chuyển tiền, tay run, ôi hai lần, chỉ mấy chục triệu, không đáng kể; Chủ đề phụ 2) - "Đại ca Purdue All Beings": Tro tàn bí ẩn của vòng tròn tiền tệ, người đã phân phát các khoản trợ cấp xoa dịu cho mọi người khi thị trường suy thoái, phân phát ngẫu nhiên các phong bao lì xì cho những người khai thác đã âm thầm có những đóng góp xuất sắc cho cộng đồng blockchain kích thích;
Ba khả năng trên là điều mà người bình thường có thể nghĩ đến, nhưng khả năng thực sự không lớn sau khi xem xét kỹ hơn. Không cần phải nói hai điều đầu tiên, trong vòng tròn này, nơi nào cũng có cạm bẫy và mọi người đều là tỏi tây, tôi đã mất trí, và tôi thực sự không muốn tin rằng có khả năng như vậy.
Mô tả hình ảnh
Về khả năng thứ ba, nó thậm chí còn viển vông hơn. Chúng tôi nhận thấy rằng các nhóm khai thác đóng gói hai giao dịch bất thường này là Spark Pool và Ethermine và sức mạnh tính toán hiện tại của hai nhóm khai thác này lần lượt chiếm 30,02% và 21,43%. Điều đó có nghĩa là, cơ hội chiến thắng tối đa có thể đạt được khi mua một nhóm khai thác chỉ là 1/3 và để đảm bảo tỷ lệ rửa tiền thành công trên 99%, tổ chức rửa tiền phải mua hơn 10 nhóm khai thác cùng một lúc thời gian. Dưới sự đồng thuận vững chắc của ngành khai thác mỏ hiện nay, đây rõ ràng là một giấc mơ và hoàn toàn không thể xảy ra.
tiêu đề phụ
Một cuộc tấn công đòi tiền chuộc GasPrice do tin tặc khởi xướng?
Bỏ ba phỏng đoán ở cấp độ ăn dưa sang một bên, chúng ta cũng có thể tìm ra từ quan điểm chuyên nghiệp, những mánh khóe nào ẩn sau hai vụ chuyển nhượng bất thường liên tiếp này?
Dựa trên phân tích chuyên sâu về hơn 70 triệu thẻ địa chỉ hiện có và các công cụ theo dõi và truy xuất nguồn gốc chuyên nghiệp, CoinHolmes, một nền tảng theo dõi tài sản trực quan thuộc nhóm bảo mật PeckShield, nhận thấy rằng:
1. Chúng ta phải tìm ra địa chỉ bắt đầu bằng 0xcdd6a2b là ai? Sau khi phân tích, có rất nhiều tài khoản đến và đi tại địa chỉ này và người ta thấy rằng có một số địa chỉ nhỏ đã bị xóa sau khi tương tác với địa chỉ này. Phân tích ban đầu của nhóm CoinHolmes tin rằng địa chỉ này rất có thể là Địa chỉ ví nóng của một sàn giao dịch nhất định, các đặc điểm hành vi của nó trên chuỗi rất phù hợp với các đặc điểm địa chỉ ví nóng của sàn giao dịch mà chúng tôi đã xác định. Điều này có nghĩa là những gì ẩn sau sự cố hài hước này không phải là nụ cười cố ý của bạo chúa địa phương bí ẩn, mà là tiếng khóc bất lực của những cây tỏi tây vô tội.
2. Vì địa chỉ mục tiêu là một sàn giao dịch, tại sao một lượng tài sản khổng lồ lại bị lãng phí mà không có lý do? Đặc biệt là trong tình hình hiện tại khi các sàn giao dịch vừa và nhỏ đang phải vật lộn để tồn tại, việc loại hành vi tự sát này xảy ra thực sự là một nghịch lý, chỉ có một khả năng, trừ khi cơ quan chính của sàn giao dịch bị tin tặc chiếm đoạt.
Sau khi suy nghĩ về khả năng này, chúng tôi phát hiện ra rằng câu chuyện chuyển nhượng bất thường dường như có một cốt truyện hợp lý hóa cao hơn: 1) Một chủ thể có địa chỉ là một sàn giao dịch bị tin tặc tấn công bằng phương thức lừa đảo, v.v. và một số quyền của đối tượng đó bị tin tặc chiếm đoạt, chẳng hạn như: quyền quản lý máy chủ, v.v.; 2) Do khả năng xác minh đa chữ ký của khóa riêng của sàn giao dịch, mặc dù hacker đã nắm vững quyền hạn của tài khoản máy chủ nhưng anh ta không thể kiểm soát hoàn toàn khóa riêng để chuyển tài sản khổng lồ cho mình. 3) Tuy nhiên, tin tặc phát hiện ra rằng anh ta đã có quyền chuyển tiền vào danh sách trắng được ủy quyền bởi địa chỉ, vì vậy tin tặc có thể thực hiện hai lần chuyển tiền trong điều kiện không có đủ quyền hạn; 4) Không chỉ vậy, hacker còn nhận thấy mình có thể kiểm soát được cơ quan quản lý GasPrice nên không thể lấy đi tài sản này mà có thể tìm cách phung phí; 5) Vì vậy, tin tặc đã gửi hai lần chuyển khoản bất thường và bắt đầu tống tiền đối với sàn giao dịch. Ẩn ý là nếu sàn giao dịch không cung cấp cho tin tặc một khoản tiền chuộc nhất định thông qua các phương tiện khác, thì tin tặc sẽ tiếp tục phung phí tiền (địa chỉ hiện còn 21.000 ETH);
6) Do cơ quan quản lý máy chủ của sàn giao dịch bị kiểm soát nên không thể sử dụng cơ quan khóa cá nhân bình thường nên tiền trong tài khoản bị động, nhưng không có cách nào chuyển số tiền còn lại ra ngoài kịp thời để ngăn chặn tổn thất.
Cho đến nay, chúng ta có thể suy đoán rằng sự thật đằng sau hai lần chuyển tiền bất thường này là: một cuộc tấn công tống tiền GasPrice do một hacker thực hiện đối với sàn giao dịch.
tiêu đề phụ
phần kết
phần kết
IOS
Android