聽起來是趣聞,講起來是笑談。
聽起來是趣聞,講起來是笑談。
聽起來是趣聞,講起來是笑談。
聽起來是趣聞,講起來是笑談。
如你所見,我們所處的區塊鏈行業總是存在各種八卦和趣聞,尤其是在當前行情橫盤,市場情緒低迷的情況下。不過有的八卦,大家看著熱鬧,背後的門道卻看得明明白白,比如某著名交易所和礦機廠商的各種恩怨情仇等。
然而,圈內有一另一種大家都津津樂道的趣聞,表面上看著簡單,但其背後的真相卻很難探究明白。 06月11日上午11:30分,0xcdd6a2b 開頭的地址再一次向0xe87fda7 開頭的地址轉了350枚ETH,轉賬交易費同樣高達10,668.73185個ETH;
圖片描述
這一波騷操作下來,0xcdd6a2b 開頭的地址竟在一天之內揮霍了522萬美元,合計人民幣約3,700萬元。
二級標題
二級標題
二級標題
意外轉賬的3種常規性可能
這不禁讓廣大看客一下子懵了。 我們不妨先以吃瓜群眾的視角簡單剖析一下,發生這種意外的幾種可能性:
以上三種可能性,是普通人都能想到的,但深究一下其可能性其實並不大。前兩種就不用說了,在這個處處皆陷阱,人人皆韭菜的圈子內,我心已木,不太也不願相信有這種可能性了。
圖片描述
至於第三種可能就更有點天方夜譚了。我們發現打包這兩筆異常交易的礦池分別為Spark Pool 和Ethermine,這兩家礦池目前算力佔比分別為30.02%和21.43%。也就是說,收買單一礦池最大可實現的贏面僅有1/3,而要保證洗錢成功率在99%以上,該洗錢機構必須要同時收買10家礦池以上。這在當下穩固的礦業行業共識下顯然是癡人說夢,是絕對不可能發生的事兒。
二級標題
二級標題
二級標題
一場黑客發起的GasPrice 勒索攻擊?
撇開吃瓜層面的3種猜想,我們不妨從專業角度來梳理下,這連續發生的兩件異常轉賬行為背後,究竟藏著什麼貓膩?
PeckShield 安全團隊旗下可視化資產追踪平台CoinHolmes 基於已有的超7,000萬地址標籤和專業的溯源追踪工具深入分析發現:
一、我們得先弄明白0xcdd6a2b 開頭的地址是誰?經分析,該地址存在大量的進賬和出賬,且向上追溯一層地址發現都是一些小額的地址且和該地址發生交互後都被清空,CoinHolmes 團隊初步分析認為,該地址極有可能是某一交易所的熱錢包地址,其鏈上行為特徵和我們認定的交易所熱錢包地址特徵高度匹配。這意味著,這滑稽的事情背後藏著的並非神秘土豪的任性一笑,卻可能是廣大無辜韭菜們的無奈哀嚎。 二、既然目標地址是交易所,為何會無故揮霍巨額資產呢?尤其是在當下中小交易所生存處境都步履維艱的情況下,出現這種自殺式作秀行為實在弔詭,只有一種可能,除非該交易所主體遭到了黑客劫持。 在聯想到這種可能之後,我們發現該異常轉賬故事似乎有了一種更高度合理化的劇情: 1)某主體為交易所的地址被黑客以釣魚等方式實施了攻擊,其部分權限被黑客捕獲,比如:服務器管理權限等; 2)由於該交易所私鑰存在多簽驗證等可能性,因此黑客儘管掌握了服務器賬戶權限,卻無法完全控制私鑰將巨額資產轉給自己。 3)但黑客卻發現其已有權限可以向該地址授權的白名單轉賬,於是黑客才有可能在權限不齊的情況下,實現兩次轉賬;
4)不僅如此,黑客還發現其可以控制GasPrice 權限,所以其拿不走這筆資產卻可以想辦法將其揮霍完;
二級標題
二級標題
結語
結語
