以太坊天价手续费转账真相:资金盘项目GoodCycle上演误杀瞒天记!
来源:PeckShield
此前有一部改编自印度《误杀瞒天记》的电影《误杀》上映后受到了广大用户的一致好评,其讲述了主角在发生误杀行为后,通过混淆时空、伪造证据等蒙太奇的手法成功掩盖了犯罪事实。而现实区块链世界中,在发生天价手续费异常转让事件之后,不愿将真相公之于众的项目方很可能也在上演一出“误杀瞒天记”。
上周以太坊链上连续发生3起天价手续费转账事件,引发业界广泛的讨论和猜测。
其中,0xcdd6a2b 开头的“神秘”地址两天时间内仅用两笔小额转账就挥霍掉了3,700万元,创造了以太坊链上史上最高手续费记录。
PeckShield 安全团队旗下可视化资产追踪平台 CoinHolmes,基于已有的超7,000万+地址标签,迅速定位到 0xcdd6a2b 开头的地址所属为某一交易所热钱包,而且发生两次异常转账的原因很可能是其遭遇了一次黑客精心策划的 GasPrice 勒索攻击。详情请参看文章《以太坊天价手续费转账背后:一场黑客发起的GasPrice勒索攻击?》
就连以太坊创始人 Vitalik 也都发推称,受害者是遭遇了一次勒索攻击,并且有意在 EIP 1559 提案中能减少用户手动设置费用的必要性,从而降低巨额转账费用问题的发生。
(V神推特对以太坊天价手续费转账事件的表态)
然而,随着进一步深究分析发现,问题来了:
1)既然是受害者是一家交易所,手里握着是广大用户的资产,事发后该交易所并没有发公开声明向用户提醒资产安全风险,我们向 Spark Pool 矿池求证过,受害者也不曾向矿池方面请求退还资产。这不太符合常理。
2)在两次异常转账发生后的一两天内,该交易所地址出现大量提币需求,超5,000个ETH 被用户提走,但很快提币需求就被阻断,开始又不停有新的入账进来。
3)现在 0xcdd6a2b 开头的地址上尚有16,810个 ETH 余额,而藏于暗处勒索的黑客似乎也停止了进一步作恶,难不成是他们之间已经达成协议了?
事情到此,越来越发有趣且扑朔迷离了。
然而要厘清这个问题,我们必须得进一步查证受害交易所究竟是谁?
受害交易所到底是谁?
由于上篇文章只是我们的技术分析和推理,是事实或者不是事实,在我们原本设想中,0xcdd6a2b 开头的地址都会想办法跟我们取得联系,或者说总该向打包矿池方 Spark Pool 和 Ethermine 方面讨要资金吧,然而,截止目前,该受害交易所尚没有露出半点蛛丝马迹。
我们只好从 0xcdd6a2b 地址关联的 0x12d8012 和 0xe87fda7 开头的地址为突破口,进一步展开深入搜索和追查。终于,终于,我们发现 0xcdd6a2b 开头的地址所属为一家韩国名为 Good Cycle 的小型交易所。
为了验证这一推论的准确性,PeckShield 安全人员注册了该交易所,并向该交易所提供的 0x46d3be 开头的充值地址,分三笔共计转入了0.5个 ETH,之后这三笔交易被汇聚转入了 0xcdd6a2b 开头的热钱包地址(如下图所示),至此,受害交易所的身份可算是水落石出了。
(Good Cycle 交易所充值地址及链上热钱包汇聚地址情况)
据 Good Cycle 官方称,这是一家刚刚于05月25日上线的韩国小型 P2P 交易所。上线半个月以来,该交易所就拥有了用户量6,151人,交易量6,399次,共计交易额63,187.9674个 ETH。之所以如此受欢迎,是因为其参与门槛低,只需要最低100美元就可参与,参与后便可获得高额的投资回报。
这样一来,我们疑惑的问题就不难理解了,原来这是一家主打理财庞氏骗局的交易所。
所以,黑客能相对容易地对入侵其服务器系统实施勒索攻击;
所以,遭到了巨额资产损失,项目方依然“隐忍”着无动于衷;
所以,仍然有不明真相的用户,继续做着自己的投资发财梦;
所以,黑客精心策划的勒索攻击阴谋,有很大概率是得逞了。
我们从庞氏骗局设计者的视角再回头看看一切:这损失的区区3,700万元只能算是出师不利,一个优秀的资金盘项目拥有数亿甚至数十亿体量都不在话下,眼下最好的策略莫过于接受黑客的勒索谈判或者说遮盖事实,一切待从长计议,从长计议,从长计议。
事实也果不其然,我们在其官网并没看到任何关于这两次异常转账事件的解释,而只是发通知称将于06月18日,进行系统升级以增强安全性,这,韭菜真好哄骗呐。
(Good Cycle 官网声明,由韩文翻译过来,可能不够精确)
Good Cycle 遭黑客勒索攻击可能性分析:
正如以上我们的猜测,黑客的勒索攻击过程很可能已经完成,该网站存在的代码漏洞也已做了升级,我们只好继续以技术推理来复现这次攻击的可能性实施过程,给广大吃高级瓜的群众们脑补下这背后的技术逻辑:
我们分析发现,Good Cycle 交易所网站基于 HTTP 协议,并未支持 HTTPS 加密协议访问,因此各种敏感信息皆以明文传输,很容易被黑客轻而易举实施钓鱼、中间人劫持等攻击:
1)可能攻击手段之一:用户在 Good Cycle 注册时的所有信息都是使用 HTTP并明文进行上传,很容易被人使用拦截工具进行拦截,如果用户的账户密码及 PIN 码被黑客拦截成功,黑客可以登录用户的账户进行提现,由于 Good Cycle 在登录及提现时未对账户进行二次验证,从而导致资产丢失。
2)可能攻击手段之二:每当用户创建新的账户时都会返回一个新的 ETH 充值地址,黑客可以对用户提交的创建地址请求进行拦截并加以更改,将用户的充值地址改成自己的账户,从而导致用户每次充值都被充值进黑客预先埋伏的账户。
(Good Cycle 网站潜在攻击点解析页面)
3)可能攻击手段之三:黑客在得到用户的账户密码后,可以根据代码中的加密方法得到发送提现请求所需要的各种请求头,直接发送一个提现的请求并将提现地址改成自己的地址,从而实现对用户的账户进行攻击。
以上,我们不难看出,Good Cycle 交易所的安全防御措施极低,纵使是一名很普通的黑客,都很容易找到突破口实施攻击。当然,也不排除是因为开发人员的低级错误有意或无意导致的巨额交易费问题。但无论是“内忧”还是“外患”,用户资产受损已成既定事实。PeckShield 在此提醒广大用户,应谨慎参与此类安防级别极低的项目,即使其营销模式再诱人,很可能因为安防风控不到位而遭遇灭顶之灾,而要为此付出代价的不是项目方,而是不明真相被蒙在鼓里的韭菜们。
结语
无论是我们推测的黑客 GasPrice 攻击已得逞也好,又或者另有其他原因。媒体,公众,尤其是参与其中的广大用户们需要一个解释:这3,700万元的损失将由谁来承担?
很显然,仍缩在暗处不愿意露面的项目方有他们自己的算盘。
但不管怎么说,如此带有庞氏骗局性质的项目迟早会有暴雷的一天。PeckShield 安全团队已经曝光了包括 PlusToken、TokenStore、EOS 生态等数十起类似的理财钱包骗局都证实了这一点。
对项目方而言,现在站出来承认错误,寻求矿池方的资产退还帮助,退还投资用户的资产是眼下最好的选择,倘若项目方仍试图继续瞒天过海的话,相信问题只会更加糟糕,因为靠滚雪球的用户 Fomo 投入支撑,只会延缓死期,他们迟早会有面临法律审判的一天。
需要提醒的是,为帮用户减少损失,我们已跟两家打包矿池方取得联系,其中 Ethermine 挖矿所得的10,668个 ETH 已经平分给矿工了,而 Spark Pool 也将于06月17日将该异常收益平分,留给项目方挽回损失的时间窗口已经不长了。
﹏
﹏
﹏
﹏
推荐阅读
或是未来10年最强风口:产业区块链时代正式到来
区块链落地应用盘点:五大领域应用告诉你“区块链能做什么”
区块链将引爆跨学科研究,比特币只是第一颗“核弹”
5分钟看懂区块链如何提升中国企业活力与效能!
一文读懂区块链项目的法律问题,通证激励、链改可行吗?
比特币技术堆栈的创新:今非昔比
区块链入门 | 什么是DAO?
更多关键词:矿工 | 51%攻击
燃点 | 孟岩 | 白硕 | 肖风
长铗 | 李国权 | 蚂蚁金服 | 来学嘉
以太坊天价手续费转账真相:资金盘项目GoodCycle上演误杀瞒天记!相关推荐
- 以太坊或ERC20转账查询(Java版本)
表现效果 测试用例 EthTestData.java /*** 测试数据** @Autor Tricky* @Date 2021-04-01 22:06:36*/public class EthTes ...
- 决定以太坊未来的三个关键扩容项目
2019独角兽企业重金招聘Python工程师标准>>> 在过去的几年里,以太坊已经成为加密货币领域最重要的项目. 作为市场中大多数代币的 底层基础设施,以太坊网络的健康对于加密数字币 ...
- 以太坊ETH不能转账,状态一直是pending状态原因和解决方法
有人肯定遇到跟我一样的问题,账号里还有一些eth,但是有一笔交易一直处于pending状态,导致后续的交易全部卡死.除非这一笔pending状态的交易被矿工打包.请注意nonce,由于每一个账号的每一 ...
- eth转入地址_ETH周报 | 资金净流入再创年内新高;以太坊2.0验证者数量增加(4.20-4.26)...
作者 | 秦晓峰 编辑 | 郝方舟 出品 | Odaily星球日报 一.整体概述 两名消息人士透露,以太坊开发商ConsenSys将再次裁员.其中一名消息人士称,ConsenSys公司上周一宣布将裁员 ...
- 以太坊转账二维码 iban 生成
最近发现好多的以太坊钱包的转账二维码 扫描出来都是 iban开头的所以小小的研究了一下 说到IBAN就需要先了解下国际银行帐号(IBAN) 地址 https://en.wikipedia.org/wi ...
- 我知道是资金盘,但我想暴富
"我欠了一堆钱,只有赌才能翻身." 文 | 昕楠 运营 | 盖遥 编辑 | 卢晓明 出品 | Odaily星球日报(ID:o-daily) 牛市来了,暴富故事遍地开花的同时,资 ...
- 干货丨零知识证明如何解决以太坊性能问题
2月26日21:00,BlockMania AMA 51期继续进行,本期主题为<零知识证明如何解决以太坊性能问题>,分享嘉宾为安比实验室工程师p0n1,他为大家解读了零知识证明在以太坊扩容 ...
- 张家口以太坊智能合约开发实战pdf_以太坊的再次腾飞,你看得懂么?
最近以太坊涨势明显,主要原因来源于一个平台对他的推广.那么,我们就来了解一下,这个平台是怎么回事儿.对以太坊的生态,会有什么样的帮助. ------------------------ FORSAGE ...
- 从比特币脚本引擎到以太坊虚拟机
这个系列是目标受众是区块链开发者和有其他开发经验的CS专业学生 面对媒体对区块链相关技术的解读和吹捧,许多人一时不知所措.投资人.大公司都在FOMO(fear of missing out)的心理驱动 ...
最新文章
- mysql多表分页查询语句_Mysql多表分页查询
- 笔记 | PyTorch安装及入门教程
- 11.条件语句if,switch
- mysql gtid 5.7_MySQL5.7之GTID复制
- Your PC needs to be repaired
- linux下hg无法运行_在 Windows 里也可以访问 Linux 子系统文件了
- canvas-a13prototype.html
- 拉屎能赚钱?在马桶上月入过万?原来卫生间里还有这么多隐藏福利,超模君都惊了……
- C语言与JAVA内存管理_C语言内存管理
- mysql表级别的操作_MySql 库/表级操作 及 数据类型 - 纪宇
- android工具栏隐藏和显示不出来了,Android工具栏操作按钮未显示
- Civil3D二次开发Cookbook
- hyper-v 中 安装 Centos 7.0 设置网络 教程
- 解决方案:微信小程序下载文档出错downloadFile:fail url not in domain list
- linux vi指令回退,Linux命令 vi vim
- 考CFA证书只通过一级有用吗?
- Kaggle 注册问题
- Unity 3D 图形学 Shader之顶点与片段着色器(五)
- GIS应用技巧之矢量数据编辑
- 麒麟服务器系统搭建nfs共享