ETH:金色观察 | ETH天价手续费转账系黑客“勒索”？交易所们如何保障资金安全？_以太坊价格今日行情实时

最近，以太坊网络在3天内出现了三次异常大额手续费转账。

最新一次异常数据显示，一个地址标签为MiningPoolHub的地址向0xe38开头地址发送3221枚ETH的交易中，交易费设置为2310ETH（约54万美元），该区块由F2Pool生成。

这是近期的第三起异常大额手续费转账。对此，成都链安对金色财经分析称：对于这个攻击事件，经过我们安全分析团队使用公司的拳头产品AML反系统的分析，第三笔2310ETH手续费交易的发起方为Mining Pool Hub的挖矿地址，该地址在今日存在一笔清空地址余额的交易中设置了高达0.11Ether（110000000Gwei）的Gas Price，在该笔交易中原地址持有的5531Ether中的3221Ether转向了0xe386e开头的地址，而高达2310Ether（0.11的gasprice乘以使用的21000gas）作为交易费用支付给打包交易的鱼池（F2Pool）地址。该交易的交易费异常的可能性较多，但该地址一次性将钱包余额转空，使得无法再次造成Gas的消耗，这并不符合“威胁”的攻击逻辑，所以我们认为与之前的疑似针对交易所的异常交易可能并不具有直接联系。

金色晨讯 | 4月9日隔夜重要动态一览:21:00-7:00关键词：敛财活动、区块链与脱贫攻坚、蚂蚁矿池

1.外汇局山西省分局深入推进跨境金融区块链服务平台试点工作。

2.中国奥委会：警惕打着区块链技术旗号的敛财活动。

3.经济参考报：区块链等数字技术力量正为脱贫攻坚注入新动能。

4.英国央行正在审查加密货币对未来货币使用的影响。

5.BCH第一大矿池蚂蚁矿池减半后算力下跌35%。

6.CME比特币期货4月合约收报7335美元。

7.以太坊DeFi项目交易量比去年增加近800％。

8.BitMEX失去比特币期货市场主导地位。

9.比特币夜间小幅上涨，由最低7251.36美元涨至最高7376.30美元。[2020/4/9]

从链上交易可见目前该地址已恢复正常使用，私钥安全应该并未受到威胁，目前该地址也没有进一步的异常交易发生。并结合我们多次对钱包审计的经验来看，钱包受到黑客攻击的可能性较大，至于是不是被要挟缴纳赎金，这个只有分析被攻击方的内部数据、日志以及其他相关资料才能确定。

金色盘面：BTC短线走弱 箱体震荡:金色盘面独家分析：btc在三角形上轨受阻，这里汇集了黄金线、趋势线的多重阻力，导致价格出现快速下跌，但目前箱体尚未突破，属于震荡走势，应该保持观望，待降速后再做判断。上述分析仅限技术交流，不作为交易参考，投资者需要理性看待市场价格波动，做好风险控制。（登录金色财经APP—发现，查看更多币种的独家点评。）[2018/9/29]

根据我们的经验来看，交易异常的可能性主要可能是攻击者通过某种手段劫持交易设置GasPrice的相关操作，在交易签名之前，直接对GasPrice进行设置为异常值，进而生成合法的异常交易。

值得一提的是，在此之前，两天内也出现了两笔异常。

6月10日17:47，在10237208高度以太坊出现一笔手续费高达10668.73185ETH、0xcdd6a2b开头的地址向0x12d8012开头的地址转了0.55枚ETH，该笔转账的打包矿池为星火矿池。

金色财经独家分析 学界与企业合作 共塑区块链整体架构:日前，深圳大学区块链技术研究中心与火币Labs达成战略合作，主要研究基础理论、技术开发、行业应用、人才培养的等。金色财经认为，学界与企界的合作，能够共同致力于区块链体系的架构，是很好的理论与实践结合方式。对于企业来讲，学者的加入将促进实践活动中形成理论体系，更加顺畅的实现“实践——理论——再实践”的过程，区块链处于早期阶段，一切有待被建立。学界独具的研究优势，与企业独有的实践数据可以形成良好的互补，未来，区块链的教科书、应用指南，已经人才培养和宏观设计，都将受益于这种合作模式。[2018/4/16]

事件发生后，星火矿池市场负责人邱晓栋表示，已冻结手续费等失主协商。星火矿池在进一步研究事件，欢迎大家提供线索，星火矿池有妥善处理过类似问题的经历。接下来会有解决方案的，希望大家勿传谣勿造谣勿信谣。

金色财经现场报道 三点钟发起人之一朱大卫：区块链发展需要时间打磨:金色财经现场报道，在4月3日举办的2018年世界区块链峰会现场，三点钟发起人之一朱大卫表示：“区块链的发展我认为需要的是时间，是打磨，它不是难度，它没什么特别难挑战的，它没有什么我们需要集合硅谷最牛的工程师把它给攻克的。从纯粹角度上这不是什么多么新鲜的事情，包括DAC的首席科学家在谷歌负责量子计算为主的，用他的话来说，这样的技术早就不值得去。而它更多的是系统性工程，系统性工程和架构的问题，工程化的问题，这个过程中间，我认为给一定时间，这个基础建设一定会建设得更加完整。”[2018/4/3]

6月11日11:30，0xcdd6a2b开头的地址再一次向 0xe87fda7开头的地址转了350枚ETH，转账交易费同样高达10,668.73185个ETH，播报方为Ethermine矿池。矿池维护方Bitfly公司表示：“今天Ethermine矿池打包了该笔交易。这是一个意外。请交易发送方联系我们。“

金色财经数据播报 比特币价格下跌 算力也随之下跌7.91% :根据bitinfocharts数据显示，随着比特币价格的下跌，比特币算力也出现下跌，目前比特币的算力为24.548Ehash/s，24小时内算力下跌7.91%；以太坊算力有所上涨，目前为265.033Thash/s，24小时算力上涨1.06%；比特币现金的算力小幅上涨，目前为2.722Ehash/s，涨幅达到0.11%。[2018/3/26]

针对“以太坊天价手续费转账”一事，以太坊创始人V神表示，“数百万美元的手续费实际上可能是勒索”。他的理论假设发送地址属于加密货币交易所，黑客捕获了交换密钥的部分访问权限。由于他们没有完整的密钥，因此不能撤回，但是可以以任何Gas价格发送无效的交易。从本质上讲，黑客利用了这一能力发送此类的交易，威胁将“烧毁”所有资金，除非得到赔偿。

OKEx首席研究员 William对金色财经分析指出：交易出现异常的原因一般有三种。

一是用户在转账时操作出问题，比如发生在去年3月的以太坊高额手续费事件；二是土豪用户故意为之，目的不详，或许仅仅是为了娱乐，在毕竟在大家看来2310 ETH的价格很高，但如果是六年前就开始持有这些ETH，其成本也仅仅只有600美元左右，当然这种情况发生的可能性比较低；三是通过这种方式用来，从目前看这种情况的可能性基本为0，因为涉及本次事件的是星火矿池，目前已经在积极联系转账发起人。

而对于“以太坊天价手续费转账”一事，PeckShield也分析认为，这可能是黑客向交易所发起的GasPrice勒索攻击，具体原因如下：1）某主体为交易所的地址被黑客以钓鱼等方式实施了攻击，其部分权限被黑客捕获，比如：服务器管理权限等；2）由于该交易所私钥存在多签验证等可能性，因此黑客尽管掌握了服务器账户权限，却无法完全控制私钥将巨额资产转给自己。3）但黑客却发现其已有权限可以向该地址授权的白名单转账，于是黑客才有可能在权限不齐的情况下，实现两次转账；4）不仅如此，黑客还发现其可以控制GasPrice权限，所以其拿不走这笔资产却可以想办法将其挥霍完；5）于是黑客发出两次异常转账，向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金，黑客将会进一步把钱挥霍完（目前该地址还剩2.1万个ETH）；6）由于该交易所的服务器权限被控制，使得其无法正常使用私钥权限，故而眼睁睁看着账户钱被动了，却没办法将剩余的钱转出及时止损。

交易费用异常事件在以太坊上其实一直时有发生，并不是一个全新出现的问题。但在成都链安对链上交易费用的持续追踪分析中，该类事件最常见的原因往往是在手动构建交易中弄错费用单位或者位数等非安全因素。此次事件受到更多关注的原因主要是涉及疑似交易所地址。交易所在向用户执行提币时的交易费用控制一般都是高度自动化和专业化的。在此基础上我们认为交易所一般不太会犯这些“低级错误”。并根据我们平时的安全审计经验以及安全事件分析经验来看，这种GasPrice勒索“攻击”不常见。

对于交易所而言，如何避免此类事件呢？成都链安对金色财经表示：“根据我们对交易所做服务安全架构的经验来说，交易所在部署自己的冷热钱包服务时，一定要跟交易所的主体服务进行业务和数据的分离，并对提币充币等操作增加一定的审核机制。对于业务安全需要部署相应的业务安全风控系统来增加系统和业务的安全性。”

值得注意的是，为了解决最近屡次出现的以太坊网络巨额转账手续费问题，V神提出EIP1559这种能减少手动输入费用的提案可以减少此类情况发生。EIP1559是一个社区提案，旨在通过网络需求调整基本网络费用从而改变当前收费模式。当前收费模式允许用户发起交易后自主选择费用，这会导致网络繁忙时转账费用提高。据悉，EIP1559是旨在改变以太坊费用市场的提议，主要的变动涉及：1.目前1000万gas限额会被两个数值所取代，一个是“长期平均目标”（1000万），另一个是“每个区块的硬上限”（2000万）；2.交易需要支付一个基础费用（BASEFEE，它会被燃烧掉），该费用按区块进行调整，目标是确定一个value值，使得区块gas平均使用量保持在1000万左右。

标签：ETH区块链GAS以太坊Fomo Eth女生报区块链专业怎么样啊ugas币怎么找不到了以太坊价格今日行情实时

波场热门资讯