区块链网络消息,对于「以太坊天价手续费转账」一事,PeckShield 分析认为,这可能是黑客向交易所发起的 GasPrice 勒索攻击,具体原因如下:1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;4)不仅如此,黑客还发现其可以控制 GasPrice 权限,所以其拿不走这笔资产却可以想办法将其挥霍完;5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩 2.1 万个 ETH);6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。链闻此前报道,以太坊上出现了两笔手续费超过 1 万 ETH 的异常转账,且交易发送方地址为同一地址。 来源链接 —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
PeckShield:以太坊天价手续费转账或是黑客发起的 GasPrice 勒索攻击
2020-06-12 区块链网络 来源:链闻
LOADING...
相关阅读:
- 凌晨精评:短线拉升突破去年高点长线布局来袭2020-11-01
- 老币盘币11/1以太坊空单止盈提醒斩获收益5-9个点2020-11-01
- 比特币自2018年1月以来首次达到$ 14K,下一步是什么?2020-11-01
- 灰度以太坊信托获批有什么影响?Aave获新一轮融资2020-11-01
- 余生言币:10.31午夜比特币、以太坊上破受阻期待后市回调反弹2020-10-31