6月10日17:47,0xcdd6a2b开头的地址向0x12d8012开头的地址转了0.55枚ETH,然而转账交易费却高达10,668.73185个ETH;
6月11日11:30,0xcdd6a2b开头的地址再一次向 0xe87fda7开头的地址转了350枚ETH,转账交易费同样高达10,668.73185个ETH;
而今天,类似的手续费异常转账又一次发生了。
在10,247,265区块高度,一个地址标签为MiningPoolHub的地址向0xe386e开头地址发送了3221.65枚ETH,但转账手续费高达2310 ETH(价值约54万美元),该笔转账被F2Pool打包。
此前,以太坊链上也曾多次出现手续费异常转账的交易,但像这样连续3天发生3次的实属罕见。目前导致出现这些异常转账的原因还不可知,相关当事人也没有公开进行回应。不过,观察发现,前两笔交易的发送方地址为同一地址,即:0xcDd6a2b9DD3e386C8cd4a7ada5cab2F1c561182D,且两笔交易手续费相同。对此,PeckShield安全团队推测出现这种情况可能有以下几种情况:
1. 土豪在转账时手抖输入错误;
2. 神秘骨灰级币圈大佬,在行情低迷之际给大家发放安抚补贴,向默默为区块链社区做出卓越贡献的矿工们随机发放红包激励;
3. 某隐秘洗钱集团,拉拢并“收买”若干矿池实施非法洗钱操作;
不过目前来看,第三种情况已不可能, 因为打包前两笔异常转账的矿池Spark Pool和Ethermine已分别对手续费做了处理,等待交易发送方与其联系协商处理,目前这两家矿池的算力占比分别为30.02%和21.43%。
PeckShield安全团队还给出了另外一种可能。
根据PeckShield的分析,0xcdd6a2b开头的地址存在大量的进账和出账,且向上追溯一层地址发现都是一些小额的地址且和该地址发生交互后都被清空,PeckShield初步分析认为,该地址极有可能是某一交易所的热钱包地址。因此推测出:
1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;
2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。
3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;
4)不仅如此,黑客还发现其可以控制 GasPrice 权限,所以其拿不走这笔资产却可以想办法将其挥霍完;
5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩2.1万个ETH);
6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。
不过推测终究是推测,不是真实的答案。对于这三笔手续费异常的转账,金色财经将持续跟进关注。
目前,针对在以太坊网络频繁出现巨额转账手续费的问题,以太坊联合创始人V神已提出EIP 1559提案减少类似的情况发生。据金色财经了解,EIP 1559是一个社区提案,旨在通过网络需求调整基本网络费用从而改变当前收费模式。当前收费模式允许用户发起交易后自主选择费用,这会导致网络繁忙时转账费用提高。EIP 1559主要的变动涉及:
1. 目前1000万gas限额会被两个数值所取代,一个是“长期平均目标”(1000万),另一个是“每个区块的硬上限”(2000万);
2. 交易需要支付一个基础费用(Basefee,它会被燃烧掉),该费用按区块进行调整,目标是确定一个value值,使得区块gas平均使用量保持在1000万左右。