以太坊天價手續費轉賬背後：一場黑客發起的GasPrice勒索攻擊？

聽起來是趣聞，講起來是笑談。

如你所見，我們所處的區塊鏈行業總是存在各種八卦和趣聞，尤其是在當前行情橫盤，市場情緒低迷的情況下。不過有的八卦，大家看著熱鬧，背後的門道卻看得明明白白，比如某著名交易所和礦機廠商的各種恩怨情仇等。

然而，圈內有一另一種大家都津津樂道的趣聞，表面上看著簡單，但其背後的真相卻很難探究明白。

2019年02月19日，以太坊鏈上驚現一筆只有0.1 ETH 的交易，然而交易者卻給出了高達2,100 個 ETH 的手續費，按當時 ETH 969元一枚計算，該筆意外操作，讓打包這筆交易的礦工意外收穫了約 200萬人民幣。

無獨有偶，這兩天，類似的劇情再度上演，且比上一次更加瘋狂且魔幻：

這一波騷操作下來，0xcdd6a2b 開頭的地址竟在一天之內揮霍了522萬美元，合計人民幣約3,700萬元。

意外轉賬的3種常規性可能

1——「土豪人傻錢多篇」：任性土豪轉賬的時候手抖了一下，噢，是兩下，區區幾千萬而已，不足掛齒；

2——「大佬普度眾生篇」：神秘骨灰級幣圈大佬，在行情低迷之際給大家發放安撫補貼，向默默為區塊鏈社區做出卓越貢獻的礦工們隨機發放紅包激勵；

3——「機構暗黑洗錢篇」：某隱秘洗錢集團，拉攏並「收買」若干礦池實施非法洗錢操作；

三種可能性，是普通人都能想到的，但深究一下其可能性其實並不大。前兩種就不用說了，在這個處處皆陷阱，人人皆韭菜的圈子內，我心已木，不太也不願相信有這種可能性了。

第三種可能就更有點天方夜譚了。我們發現打包這兩筆異常交易的礦池分別為 Spark Pool 和 Ethermine，這兩家礦池目前算力佔比分別為30.02%和21.43%。也就是說，收買單一礦池最大可實現的贏面僅有1/3，而要保證洗錢成功率在99%以上，該洗錢機構必須要同時收買10家礦池以上。這在當下穩固的礦業行業共識下顯然是痴人說夢，是絕對不可能發生的事兒。

一場黑客發起的 GasPrice 勒索攻擊？

撇開這3種猜想，不妨從專業角度來梳理下，這連續發生的兩件異常轉賬行為背後，究竟藏著什麼貓膩？

PeckShield 安全團隊旗下可視化資產追蹤平台 CoinHolmes 基於已有的超7,000萬地址標籤和專業的溯源追蹤工具深入分析發現：

我們得先弄明白 0xcdd6a2b 開頭的地址是誰？經分析，該地址存在大量的進賬和出賬，且向上追溯一層地址發現都是一些小額的地址且和該地址發生交互後都被清空，CoinHolmes 團隊初步分析認為，該地址極有可能是某一交易所的熱錢包地址，其鏈上行為特徵和我們認定的交易所熱錢包地址特徵高度匹配。這意味著，這滑稽的事情背後藏著的並非神秘土豪的任性一笑，卻可能是廣大無辜韭菜們的無奈哀嚎。

既然目標地址是交易所，為何會無故揮霍巨額資產呢？尤其是在當下中小交易所生存處境都步履維艱的情況下，出現這種自殺式作秀行為實在弔詭，只有一種可能，除非該交易所主體遭到了黑客劫持。

在聯想到這種可能之後，我們發現該異常轉賬故事似乎有了一種更高度合理化的劇情：

某主體為交易所的地址被黑客以釣魚等方式實施了攻擊，其部分許可權被黑客捕獲，比如：伺服器管理許可權等；

由於該交易所私鑰存在多簽驗證等可能性，因此黑客儘管掌握了伺服器賬戶許可權，卻無法完全控制私鑰將巨額資產轉給自己。

但黑客卻發現其已有許可權可以向該地址授權的白名單轉賬，於是黑客才有可能在許可權不齊的情況下，

不僅如此，黑客還發現其可以控制 GasPrice 許可權，所以其拿不走這筆資產卻可以想辦法將其揮霍完；

於是黑客發出兩次異常轉賬，向該交易所發起了勒索。潛台詞是如若交易所不通過其他方式給予黑客一定的贖金，黑客將會進一步把錢揮霍完（目前該地址還剩2.1萬個ETH）；

由於該交易所的伺服器許可權被控制，使得其無法正常使用私鑰許可權，故而眼睜睜看著賬戶錢被動了，卻沒辦法

至此，我們可以推測這兩次異常轉賬行為的背後真相是：一場黑客向交易所發起的GasPrice 勒索攻擊

需要提醒的是，受害者大可不必掉入黑客設計的勒索陷阱。

就以去年2月份發生的2,100個 ETH 手續費轉賬事件為例，其最終結果是，打包礦池Spark Pool 最終和轉賬方達成了退還協議。我們認為，當務之急，受害者應該及時和打包交易的礦池方取得聯繫，在證明其存在被裹挾事實之後，相信礦池方面會給出一個較為合理的後續處理方案。

行情分析：

BTC在維持9個交易日的箱體被打破後，昨日晚間暴跌900點，還是可能仍舊有一定的下跌空間，這樣的事情概率比較大。日線收取實體陽線，已經擊穿趨勢通道支撐，目前上方水平壓制在9450附近，上方趨勢通道壓制在9550-9600區間。日內會進行技術性盤整反彈修復，但整體看空思路不變。從四小時圖來看價格沖高回落跌破各個支撐，布林帶呈開口姿態中軌緩慢下行，目前處於布林帶下軌價格至低位再度報收十字線短期會有所回調，至少回到布林帶通道之內，短期MA5和MA10均線皆向下突破布林帶中軌至低位，技術面指標MACD轉化空頭綠柱持續放量排列快慢雙線至零軸上方呈死叉向下發散運行至零軸下方，而RSI至低位拐頭向上粘合運作，短期各級別指標走勢都處於修復整理，但是上行壓力較多，所操作日內操作還是回調看空為主。

操作建議：9450-9500空，止損9600，止盈9350-9250-9100；

9050-9100多，止損8950，止盈9200-9300-9450；

關注微信公眾號「幣姥爺看幣圈」進社區，老師帶你不迷路