自过去几天以来,以太坊社区中某些确定且相当奇怪的交易引发了争议。数据显示,某人(实体或个人)在实际转移中仅花费几百美元就花费了数百万美元的交易费用,这种情况很少见。但一份来自国内的新报告称,加密货币交易所已成为黑客的受害者,本周初解释了超过570万美元的以太坊费用支出。第一次出现这种情况是在早些时候的6月10日,当时有报道称有人误以为会误以为交易费和转账价值使数以百万计的美元变通胀了。从理论上讲,拥有数百万以太坊的任何人可能都不是加密货币,交易所或钱包的首次使用用户。此外,通常将这一数额的交易切成较小的值,以精确避免任何潜在的资金流失。 大多数人都把第一个百万美元交易费的例子当作一个不幸的交易而不予考虑。(首次交易无经验)推特上的一些观察人士提出了洗钱的担忧,但被其他人的声音压了下去。链上公司Glassnode 指出,与此同时,以太坊的费用高达每笔交易超过200万美元。
然后是第二个实例,在第一实例的第二天,即6月11日。交易与以前完全相同,甚至来自相同的地址:
这次,人们对洗钱的担忧增加了,一些交易所,“鲸鱼”或加密货币基金可能以赎金的形式增加了chat声。其他人则引用了可能的操作错误,甚至是运行干草堆的事务性算法。这两个因素都可以解释交易的方式。Primitive Ventures的Dovey Wan发了推文:
在之前的两次事件都超过1万 ETH费用之后,WOW出现了另一次异常ETH交易,费用超过2千 ETH
对我而言,这不是错误,更像是消息。一个猜我们一定交换/钱包/ ETH服务是由黑客被“绑架”
— Dovey·Wan
Wan表示,这三笔交易均显示出交易所或类似的加密货币服务被黑客入侵的所有特征。她认为,黑客只能将资金转移到列入白名单的地址,否则将面临限制,从而解释了单数地址的使用。 Wan 指出,前两个交易是从“ 0xcdd6a2b”发送的,“很有可能”意味着一个热钱夹,流入和流出的流量很多。
以太坊联合创始人维塔利克·布特林(Vitalik Buterin)对此事进行了分析,并援引了一家中国区块链分析公司的一份报告,该报告似乎证实了黑客指控。
因此,几百万美元的手续费实际上可能是勒索。
理论:黑客捕获了部分访问交换密钥的权限;他们无法撤回,但可以以任何汽油价格发送无效的Tx。因此,他们威胁要通过txfees“烧掉”所有资金,除非得到补偿。
-vitalik.eth(@VitalikButerin)2020年6月12日
国内一家名为PeckShield的公司声称,黑客确实已经获得了未具名交易所的资金,并能够转入标有“可靠”帐户的帐户,而不是自己的帐户。 以上导致了类似勒索的情况。报告指出,据称,黑客通过广播高额费用交易造成数百万美元的损失,直到允许他们转移到自己的帐户中为止。 如果PeckShield的话属实,在接下来的日子里还会有更多这样的异常交易。