3天3筆！以太坊天價手續費事件愈演愈烈，或為黑客發起的勒索攻擊

6月12日上午，以太坊網路再次出現了一筆手續費高達2310ETH（價值約為57萬美元）的異常交易。由於這已經是近期發生的第三筆大額異常交易，現已引發圈內普遍關注。

據以太坊鏈上數據顯示，這起異常交易的轉賬地址標籤為「MiningPoolHub」，接受地址標籤為「0xe38...149」；交易的ETH為3221枚，交易費用為2310枚，該區塊由F2Pool 生成。

前兩筆異常交易分別出現在6月10日和6月11日。其中，發生在6月10日的異常交易區塊高度為10237208，轉賬金額僅為0.55ETH，手續費為10668.73185ETH；發生在6月11日的異常交易區塊高度為10241999，轉賬金額為350ETH，手續費為106691。

縱觀以太坊發展歷史，「天價交易費」事件並不罕見。例如2019年12月11日，在區塊高度9087416，0x144開頭地址向0xc46開頭的地址轉賬0.36 ETH，交易手續費卻高達21.14 ETH。但如果以客觀、理智的角度看來，偶然發生的「天價交易費」事件可能是個別用戶設置了相反的交易費用和交易金額；而在3天內連續發生3次的超高頻率，卻足以證明事件真相另有隱情。

對此，PeckShield分析認為，頻頻發生的以太坊異常交易事件，很有可能是黑客向交易所發起的GasPrice勒索攻擊。PeckShield還給出了自己的推導:

1）某主體為交易所的地址被黑客以釣魚等方式實施了攻擊，其部分許可權被黑客捕獲，比如：伺服器管理許可權等；

2）由於該交易所私鑰存在多簽驗證等可能性，因此黑客儘管掌握了伺服器賬戶許可權，卻無法完全控制私鑰將巨額資產轉給自己。

3）但黑客卻發現其已有許可權可以向該地址授權的白名單轉賬，於是黑客才有可能在許可權不齊的情況下，實現兩次轉賬；

4）不僅如此，黑客還發現其可以控制 GasPrice許可權，所以其拿不走這筆資產卻可以想辦法將其揮霍完；

5）於是黑客發出兩次異常轉賬，向該交易所發起了勒索。潛台詞是如若交易所不通過其他方式給予黑客一定的贖金，黑客將會進一步把錢揮霍完（目前該地址還剩 2.1 萬個 ETH）；

6）由於該交易所的伺服器許可權被控制，使得其無法正常使用私鑰許可權，故而眼睜睜看著賬戶錢被動了，卻沒辦法將剩餘的錢轉出及時止損。

文章作者：小鏈財經 朝雲