加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

以太坊天價手續費轉賬真相:資金盤項目GoodCycle上演誤殺瞞天記!_以太坊:DCY

Author:

Time:1900/1/1 0:00:00

此前有一部改編自印度《誤殺瞞天記》的電影《誤殺》上映后受到了廣大用戶的一致好評,其講述了主角在發生誤殺行為后,通過混淆時空、偽造證據等蒙太奇的手法成功掩蓋了犯罪事實。而現實區塊鏈世界中,在發生天價手續費異常轉讓事件之后,不愿將真相公之于眾的項目方很可能也在上演一出“誤殺瞞天記”。

上周以太坊鏈上連續發生3起天價手續費轉賬事件,引發業界廣泛的討論和猜測。

其中,0xcdd6a2b開頭的“神秘”地址兩天時間內僅用兩筆小額轉賬就揮霍掉了3,700萬元,創造了以太坊鏈上史上最高手續費記錄。

PeckShield安全團隊旗下可視化資產追蹤平臺?CoinHolmes,基于已有的超7,000萬+地址標簽,迅速定位到?0xcdd6a2b開頭的地址所屬為某一交易所熱錢包,而且發生兩次異常轉賬的原因很可能是其遭遇了一次黑客精心策劃的GasPrice勒索攻擊。詳情請參看文章《以太坊天價手續費轉賬背后:一場黑客發起的GasPrice勒索攻擊?》

Web3開源大學WTF Academy獲得以太坊基金資助:1月2日消息,Web3開源大學WTF Academy宣布獲得以太坊基金資助。這筆資金將用于創作開源Solidity教程(中英文)、教學視頻和測試網站。

據悉,WTF Academy的目標是引導10,000名開發者進入Web3領域。[2023/1/3 22:21:26]

就連以太坊創始人Vitalik也都發推稱,受害者是遭遇了一次勒索攻擊,并且有意在EIP1559提案中能減少用戶手動設置費用的必要性,從而降低巨額轉賬費用問題的發生。

然而,隨著進一步深究分析發現,問題來了:

1)既然是受害者是一家交易所,手里握著是廣大用戶的資產,事發后該交易所并沒有發公開聲明向用戶提醒資產安全風險,我們向SparkPool礦池求證過,受害者也不曾向礦池方面請求退還資產。這不太符合常理。

昨日波場TRON上的USDT交易量比以太坊多59%:據CoinMetrics網站最新數據顯示,昨日波場TRON上的USDT交易量比以太坊多59%,更多用戶選擇了波場TRON網絡。

據悉,波場 TRON 以推動互聯網去中心化為己任,致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是全球最大的基于區塊鏈的去中心化應用操作系統協議之一,為協議上的去中心化應用運行提供高吞吐,高擴展,高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/2/3 18:47:41]

2)在兩次異常轉賬發生后的一兩天內,該交易所地址出現大量提幣需求,超5,000個ETH被用戶提走,但很快提幣需求就被阻斷,開始又不停有新的入賬進來。

3)現在?0xcdd6a2b開頭的地址上尚有16,810個?ETH余額,而藏于暗處勒索的黑客似乎也停止了進一步作惡,難不成是他們之間已經達成協議了?

事情到此,越來越發有趣且撲朔迷離了。

然而要厘清這個問題,我們必須得進一步查證受害交易所究竟是誰?

數據:超一半以太坊在過去12個月沒有移動:Glassnode數據顯示,超過一半的以太坊流通供應在一年多的時間里沒有移動,只有39.6%的ETH在過去的12個月里有過交易。該數據表明,在ETH2.0來臨之前,許多巨鯨在2019年就開始積累,而ETH2.0的第0階段預計將在未來幾個月開始,用戶將把ETH投入使用。[2020/10/15]

受害交易所到底是誰?

由于上篇文章只是我們的技術分析和推理,是事實或者不是事實,在我們原本設想中,0xcdd6a2b開頭的地址都會想辦法跟我們取得聯系,或者說總該向打包礦池方SparkPool和Ethermine方面討要資金吧,然而,截止目前,該受害交易所尚沒有露出半點蛛絲馬跡。

我們只好從?0xcdd6a2b地址關聯的?0x12d8012和?0xe87fda7開頭的地址為突破口,進一步展開深入搜索和追查。終于,終于,我們發現?0xcdd6a2b開頭的地址所屬為一家韓國名為GoodCycle的小型交易所。

為了驗證這一推論的準確性,PeckShield安全人員注冊了該交易所,并向該交易所提供的?0x46d3be開頭的充值地址,分三筆共計轉入了0.5個ETH,之后這三筆交易被匯聚轉入了?0xcdd6a2b開頭的熱錢包地址,至此,受害交易所的身份可算是水落石出了。

以太坊流通量正式超過1.1億:據Etherscan.io數據顯示,截至目前,以太坊流通量正式超過1.1億。其中,預挖(7200萬)IC0出售;挖礦獎勵(>3500萬);叔塊獎勵(>260萬)。[2020/3/8]

據GoodCycle官方稱,這是一家剛剛于05月25日上線的韓國小型P2P交易所。上線半個月以來,該交易所就擁有了用戶量6,151人,交易量6,399次,共計交易額63,187.9674個ETH。之所以如此受歡迎,是因為其參與門檻低,只需要最低100美元就可參與,參與后便可獲得高額的投資回報。

這樣一來,我們疑惑的問題就不難理解了,原來這是一家主打理財龐氏騙局的交易所。

所以,黑客能相對容易地對入侵其服務器系統實施勒索攻擊;

所以,遭到了巨額資產損失,項目方依然“隱忍”著無動于衷;

所以,仍然有不明真相的用戶,繼續做著自己的投資發財夢;

動態 | 以太坊開發者Virgil Griffith已保釋出獄:以太坊基金會(Ethereum Foundation)前特別項目負責人Virgil Griffith今日已正式保釋出獄。法律及訴訟媒體Inner City Press今日在推特上發布了保釋協議的圖片。Griffith與法院副書記官Kyle A. Wirshba共同簽署了這份協議。保釋信息顯示,Griffith的父母在1月6日便已簽署了協議。但并不清楚為什么在那之后其又被關押了三天。[2020/1/10]

所以,黑客精心策劃的勒索攻擊陰謀,有很大概率是得逞了。

我們從龐氏騙局設計者的視角再回頭看看一切:這損失的區區3,700萬元只能算是出師不利,一個優秀的資金盤項目擁有數億甚至數十億體量都不在話下,眼下最好的策略莫過于接受黑客的勒索談判或者說遮蓋事實,一切待從長計議,從長計議,從長計議。

只不過,項目方萬萬沒想到的是,他們這次遇見了一心探尋真相的幣圈神探——CoinHolmes(www.coinholmes.com),以及它背后的頂級區塊鏈安全團隊——PeckShield。

事實也果不其然,我們在其官網并沒看到任何關于這兩次異常轉賬事件的解釋,而只是發通知稱將于06月18日,進行系統升級以增強安全性,這,韭菜真好哄騙吶。

GoodCycle遭黑客勒索攻擊可能性分析:

正如以上我們的猜測,黑客的勒索攻擊過程很可能已經完成,該網站存在的代碼漏洞也已做了升級,我們只好繼續以技術推理來復現這次攻擊的可能性實施過程,給廣大吃高級瓜的群眾們腦補下這背后的技術邏輯:

我們分析發現,GoodCycle交易所網站基于HTTP協議,并未支持HTTPS加密協議訪問,因此各種敏感信息皆以明文傳輸,很容易被黑客輕而易舉實施釣魚、中間人劫持等攻擊:

1)可能攻擊手段之一:用戶在GoodCycle注冊時的所有信息都是使用HTTP并明文進行上傳,很容易被人使用攔截工具進行攔截,如果用戶的賬戶密碼及PIN碼被黑客攔截成功,黑客可以登錄用戶的賬戶進行提現,由于GoodCycle在登錄及提現時未對賬戶進行二次驗證,從而導致資產丟失。

2)可能攻擊手段之二:每當用戶創建新的賬戶時都會返回一個新的ETH充值地址,黑客可以對用戶提交的創建地址請求進行攔截并加以更改,將用戶的充值地址改成自己的賬戶,從而導致用戶每次充值都被充值進黑客預先埋伏的賬戶。

3)可能攻擊手段之三:黑客在得到用戶的賬戶密碼后,可以根據代碼中的加密方法得到發送提現請求所需要的各種請求頭,直接發送一個提現的請求并將提現地址改成自己的地址,從而實現對用戶的賬戶進行攻擊。

以上,我們不難看出,GoodCycle交易所的安全防御措施極低,縱使是一名很普通的黑客,都很容易找到突破口實施攻擊。當然,也不排除是因為開發人員的低級錯誤有意或無意導致的巨額交易費問題。但無論是“內憂”還是“外患”,用戶資產受損已成既定事實。PeckShield在此提醒廣大用戶,應謹慎參與此類安防級別極低的項目,即使其營銷模式再誘人,很可能因為安防風控不到位而遭遇滅頂之災,而要為此付出代價的不是項目方,而是不明真相被蒙在鼓里的韭菜們。

結語

無論是我們推測的黑客GasPrice攻擊已得逞也好,又或者另有其他原因。媒體,公眾,尤其是參與其中的廣大用戶們需要一個解釋:這3,700萬元的損失將由誰來承擔?

很顯然,仍縮在暗處不愿意露面的項目方有他們自己的算盤。

但不管怎么說,如此帶有龐氏騙局性質的項目遲早會有暴雷的一天。PeckShield安全團隊已經曝光了包括PlusToken、TokenStore、EOS生態等數十起類似的理財錢包騙局都證實了這一點。

對項目方而言,現在站出來承認錯誤,尋求礦池方的資產退還幫助,退還投資用戶的資產是眼下最好的選擇,倘若項目方仍試圖繼續瞞天過海的話,相信問題只會更加糟糕,因為靠滾雪球的用戶Fomo投入支撐,只會延緩死期,他們遲早會有面臨法律審判的一天。

需要提醒的是,為幫用戶減少損失,我們已跟兩家打包礦池方取得聯系,其中?Ethermine挖礦所得的10,668個ETH?已經平分給礦工了,而SparkPool也將于06月17日將該異常收益平分,留給項目方挽回損失的時間窗口已經不長了。

友情提示:PeckShield目前已經掌握的信息遠比本篇文章披露的要多,我們正在嘗試和韓國交涉,以維持區塊鏈行業本就該有的正義。

Tags:以太坊ETHCDDDCY以太坊最新價格行情分析美元ETH以太坊今日行情CDD價格DCY幣

火幣下載
億邦國際赴美上市,后市如何?中概股在美上市環境分析_區塊鏈:MARA

本文來源:?彩云區塊鏈 作者:cncoin 上周雖然礦圈表面風平浪靜,但是暗地里也是風起云涌,一方面四川打擊違規礦場直供電,另一方面挖礦難度飆升,使得很多礦工收益驟然降低.

1900/1/1 0:00:00
亞馬遜CEO現在擁有的財富超過了比特幣的市值_比特幣:BEZ

在線購物巨頭亞馬遜的首席執行官JeffBezos最近創下了財富記錄,他個人財富超過了目前投資于比特幣的所有投機資本.

1900/1/1 0:00:00
上證沖上3000點,美股卻要崩?那么BTC到底會跟著誰走?_BTC:區塊鏈卡鏈是什么意思

剛進入7月,上證沖上3000點后似乎站穩,大媽開戶都進場抬轎了。而美國第二次新冠疫情襲來,美股可能因此受到了不小的影響,資金回撤導致近期波動比較大,就連持續強勁的科技股都出現了較大幅度的下跌.

1900/1/1 0:00:00
中新峰會 | Parity首席執行官:Polkadot下一步將啟用治理,然后刪除Sudo_DOT:dot幣最新利好

7月4日,新加坡新躍社科大學,攜手萬向區塊鏈實驗室、巴比特和新加坡區塊鏈協會,共同在線召開“2020中新區塊鏈領袖論壇”.

1900/1/1 0:00:00
7月6號,巴比特和TA的朋友們專屬酒會,你來不來?_FIL:okex交易所安全嗎

好久不見,我的朋友們。 上次和大家見面還是在烏鎮·世界區塊鏈大會上的“巴比特和TA的朋友們”現場.

1900/1/1 0:00:00
區塊鏈行業周報 | 全國首個嬰幼兒配方乳粉區塊鏈溯源平臺在杭州發布_區塊鏈:GIN

本報告由火幣區塊鏈研究院出品,報告發布時間2020年7月6日,作者:袁煜明、王蕊 國內熱點: 1.全國首個嬰幼兒配方乳粉區塊鏈溯源平臺在杭州發布.

1900/1/1 0:00:00
ads