热门热文学习笔记——牛顿《原来前几天以太坊惊天乌龙转账事件背后还隐藏着

在6月10日下午17点47分的时候，以太坊的链上数据显示出了一笔蹊跷的转账记录。有一位用户在转账0.55个ETH时，居然支付了高达10668.73个ETH的手续费。原来这笔交易在转账的过程中被我国的 SparkPool（星火矿池）所打包。

当时，在矿池打包资产的过程中，系统就已经发现到了数据的异常。在矿机挖到这笔巨额手续费之后，系统开始自动报警。

星火矿池这边也是很负责人，在发现了异常举动之后，便冻结了这笔转账。

紧接着，这个地址又发起这一次的转账金额是350ETH，但是手续费同样设置了10,668.7个ETH。这次负责转账的矿池就不是星火矿池了，而是Ethermine 矿池，Ethermine 矿池，也是很负责，在发现了异常举动之后，也冻结了这笔转账。

后来发现，这是一个非常新的地址，地址的第一笔交易发生在6月7日晚上22点04分。

其次，该地址涉及的很多交易都和韩国交易所有关系，其中转账最多的是韩国Upbit交易所。

第三，该地址发送的资产大多数都不是整数。

第四，在第二次异常交易发生之前，这个账户没停止过交易。

第五、该地址交易非常频繁，而且有自动化操作痕迹。到第二次发生异常交易为止，这个地址一共接收了约60,434个ETH ，其中最大的一笔接收数量为769ETH。一共转出约5738个ETH，但是手续费却高达约21346个ETH。

但是黑客发现他们已掌握的权限可以向该地址授权的白名单转账。除此以外，黑客还发现自己可以控制 GasPrice的权限。因此，黑客就产生了既然拿不走就把资产挥霍完的想法。于是黑客发出两次异常转账，并向该交易所发起了勒索：如果对方不及时支付赎金，那么黑客就会把地址里的资产全部挥霍完毕。

交易所这边由于服务器权限被控制，使得其无法正常使用私钥权限。因此只能眼睁睁看着账户的资产被黑客转移。

所以，在CoinHolmes看来，这就是一场黑客发起的勒索攻击。

—-

编译者/作者：风轻云淡A

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。