原来前几天以太坊惊天乌龙转账事件背后还隐藏着另一个阴谋丨两轮红包

前些日子，网上公布了一个关于以太坊天价手续费的乌龙事件。

事情的经过是这样的。在6月10日下午17点47分的时候，以太坊的链上数据显示出了一笔蹊跷的转账记录。有一位用户在转账0.55个ETH时，居然支付了高达10668.73个ETH的手续费。

如果按照1600元人民币一个ETH的价格计算，这笔转账的手续费高达1700多万元。

这么大的一笔乌龙转账是怎么被发现的呢？原来这笔交易在转账的过程中被我国的SparkPool（星火矿池）所打包。

当时，在矿池打包资产的过程中，系统就已经发现到了数据的异常。在矿机挖到这笔巨额手续费之后，系统开始自动报警。

星火矿池这边也是很负责人，在发现了异常举动之后，便冻结了这笔转账。

之所以冻结，星火矿池主要也是为了这笔转账的用户考虑。相信如果用户查到了异常应该会主动联系星火矿池。

星火矿池公布消息以后，便引起了很多人的关注。很多网友都开始深扒起与这个账户相关的信息。究竟是谁出手那么阔绰？

这是一笔来自于开头为0xcdd6a2b的地址转账。乍一看这笔交易，给人的感觉是这个用户实在是太不小心了，居然把手续费和交易资产给搞反了。

根据账户地址的信息来看，这很可能是一个交易所的地址。因为在这个地址上，除了刚才已经转出的巨额资产外，还剩46260个以太坊。这笔资产相当于7400多万人民币。

看来币圈交易所确实有钱，而且还很任性。不然怎么能干出这么随意的错误？

但是反过来想，这件事却十分蹊跷。交易所这么重要的地方，难道当事人转账不是应该更加小心翼翼吗？如果亏掉的是交易所自己的利润，那么交易所只能自认倒霉。可万一亏掉的是投资者们的币，那交易所可就不好交代了。

然而这件事情似乎并不像大家想得那么简单。当星火矿池这边还在等待失主联系他们的时候。这个神秘的地址在20个小时以后，又悄悄发起了另一笔诡异的转账。

这一次的转账金额是350ETH，但是手续费同样设置了10,668.7个ETH。这次负责转账的矿池就不是星火矿池了，而是Ethermine 矿池。

与星火矿池一样，Ethermine 矿池在发现问题之后也发出了通知：这是一个意外，请交易发送方联系我们。

两笔数量同样手续费的转账让人们对地址的主人产生了强烈的疑惑？这个人要么是傻的，要么就有其它不可告人的秘密。不然，这种这么明显的错误不可能在不到一天的时间里连续发生两次。

事情曝光以后，再次引来了大量的关注。人们再次针对这个地址进行了仔细的研究。经研究后，大家总结出以下几个特点：

首先，这是一个非常新的地址，地址的第一笔交易发生在6月7日晚上22点04分。

其次，该地址涉及的很多交易都和韩国交易所有关系，其中转账最多的是韩国Upbit交易所。

第三，该地址发送的资产大多数都不是整数。

第四，在第二次异常交易发生之前，这个账户没停止过交易。

第五、该地址交易非常频繁，而且有自动化操作痕迹。到第二次发生异常交易为止，这个地址一共接收了约60,434个ETH ，其中最大的一笔接收数量为769ETH。一共转出约5738个ETH，但是手续费却高达约21346个ETH。

除了以上这些特点以外，人们在这个地址中还发现了另外一个奇怪的现象。

根据 Dune Analytics 的分析数据显示，转账者通过一次性地址向韩国Upbit交易所的热钱包发送资金。

让人疑惑的是，这些地址是随机选择的，而且转账地址的数量也非常巨大。于是，大家又开始猜测，这可能与Upbit交易所提供的加密货币混合服务有关。

之后，网友们继续深扒这个地址，突然发现了另外一条重要线索。有人在对交易混合器的追踪过程中发现，这两笔乌龙转账可能与此前影响面巨大的诈骗项目 PlusToken 有关。

一般情况下，很多加密货币交易所为了防止洗钱问题的发生，都采用了反洗钱 (AML) 策略。但是对于PlusToken 的情况来说，则要复杂许多。PlusToken在2019年6月份就开始面临提款的问题，至今已经有一年的时间了。

根据此前统计的结果，在PlusToken 目前已知的地址中，约有 79 万个ETH。这些ETH 被分配到了不同的钱包中。由于地址非常分散，因此并不容易被跟踪调查。

但是在这次的追踪过程中，人们发现PlusToken 地址同样有通向了交易所的存款钱包，这些存款钱包从0xcdd6a2b开头的这个地址中收到过资金。因此，人们推测这是PlusToken发起的一次洗钱行为。

上图显示了资金从 PlusToken 到神秘地址的过程。

然而对于这次的天价转账以太坊乌龙事件，也有人有不同的看法。

PeckShield安全团队旗下的可视化资产追踪平台 CoinHolmes 基于已有的超7,000万地址标签和专业的溯源追踪工具对这次的事件也进行了深入分析。根据CoinHolmes掌握的数据，他们得出了另外一个版本的故事。

在CoinHolmes 看来，这个0xcdd6a2b开头的地址大概率是某个交易所的地址。这个推测和之前大家的推测都一致。但是CoinHolmes认为这次的转账，并不是交易所主动为之的失误，而是被黑客以钓鱼等方式实施了攻击的结果。

CoinHolmes认为，在黑客对该交易所进行攻击以后，获得了部分的管理权限。但由于该交易所私钥存在多签验证的可能性。所以，黑客无法直接把巨额资产转给自己。

但是黑客发现他们已掌握的权限可以向该地址授权的白名单转账。除此以外，黑客还发现自己可以控制 GasPrice的权限。因此，黑客就产生了既然拿不走就把资产挥霍完的想法。于是黑客发出两次异常转账，并向该交易所发起了勒索：如果对方不及时支付赎金，那么黑客就会把地址里的资产全部挥霍完毕。

交易所这边由于服务器权限被控制，使得其无法正常使用私钥权限。因此只能眼睁睁看着账户的资产被黑客转移。

所以，在CoinHolmes看来，这就是一场黑客发起的勒索攻击。

两种解释都是猜测，各有各的道理。虽然不知道事实的真相究竟如何。但可以肯定的是，不管这两笔巨额手续费转账是转账者主动为之，还是被动损失，他都一定蒙受了巨大的损失。

文章by：夜阑风声

（每天两轮红包，20：40第一轮，20:45第二轮）

请关注牛盾最新信息，致力于主流币行情分析，币圈项目分析，热点信息解读，交易数据技巧分享，山寨币机会提示。

关注公众号：由知区块链，发送“大礼包”可以免费领取最全币圈学习资料。

wx：zhe_x123,备注“币乎”拉你币圈价值信息讨论群。

—-

编译者/作者：牛盾

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。