在过去两天中,以太坊区块链上发生了三笔天价交易费的转账交易,有分析认为是黑客在从中作梗。
这三笔交易发生在周三和周四两天,前两笔交易的交易费均为260万美元,而第三笔为50万美元。
最初,这些交易被认为是发送者的误操作或者是其使用的钱包软件的问题。
加密媒体The Block研究主管Larry Cermak在推特上表示,来自同一地址的相同交易费的交易很可能来自某个错误,并且该错误尚未得到解决。康奈尔大学计算机科学副教授Emin Gün Sirer认为,该错误导致“在API调用中混淆了两个字段”,导致将用户的转账金额设置为交易费。
不过随着第三笔交易的发生,人们开始怀疑这是一起黑客针对加密交易所的勒索行动。
NEO联合创始人达鸿飞表示,“以太坊第三次异常交易,收费超过2000 ETH。这可能是黑客对某些交易所的敲诈。”
Primitive Crypto合伙人Dovey Wan猜测,“可能某些交易所/钱包/ETH服务正在被黑客‘绑架’。”
区块链分析公司PeckShield认为,这可能是黑客发起的GasPrice勒索软件攻击。研究人员表示,黑客可能已经获得了交易所资金的访问权,他们能够将资金转入某些白名单帐户,这些帐户在交易所的数据库中被标记为可靠帐户。他们设置天价交易费以消耗交易所资金并要求赎金。
该公司称,黑客首先使用网络钓鱼攻击来获得某种形式的访问权限,但是无法突破交易所的多重签名安全设置,无法将加密货币发往自己的地址。
因此他们向白名单地址发送天价交易费的交易,使交易所蒙受损失并为自己争取赎金。
PeckShield认为,其还会继续这一行为,直到受害者满足其要求为止。
图片来源:pixabay
作者 Liang Che
本文来自比推bitpush.news,转载需注明出处。
声明: 比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。
