以太坊的520万美元丑闻解释：黑客将交易交换给赎金

新信息显示，在所谓的网络攻击迫使以太坊区块链以两项独立交易的便利下，黑客们举行了一次匿名交易，赎金为520万美元。

黑客可能已经可以使用交易所的资金，但是由于安全设置需要多个密码来处理交易，因此未能将资金转移到自己的钱包中。

以太坊（ETH）联合创始人Vitalik Buterin表示，现在他们已经转向勒索，试图扭曲相关平台以支付赎金。

在解释可疑交易时，Buterin在6月12日发推文说：“骇客夺取了部分交换密钥的权限；他们无法撤回，但可以以任何汽油价格发送无效交易。因此，他们威胁说除非获得赔偿，否则将通过交易费“烧掉”所有资金。”

在过去的几天里，发生了三笔ETH交易：一个客户支付了260万美元以发送价值134美元的以太币。几个小时后，同一个人以完全相同的费用转移了86,000美元的ETH。另一位用户的第三笔交易支付了500,000美元的费用，但这与勒索攻击无关。

到目前为止，这些交易都被解释为是漏洞，洗钱或逃税。其他人怀疑人为错误。

但是，一份新报告改变了规模。中国加密分析公司Peckshield着眼于两笔520万美元的交易，得出的结论是，非凡的以太坊转移“失误”是“汽油价格勒索软件攻击”的结果。

研究人员解释说，黑客是如何通过网络钓鱼来获得对交易所资金和服务器的访问的，并授予他们向平台数据库（而不是他们自己的数据库）下的受信任钱包地址汇款的权限。

平台上的多重签名安全设置阻止了小偷转账到他们自己的帐户，但是存在一个漏洞，使小偷可以交易到需要单授权的地址。

因此，他们武器化了自己的被盗权力，以非常高的交易费发送了很少的钱来强制付款。根据该报告，黑客仍然可以使用21,000 ETH（500万美元），“如果交易所没有通过其他方式提供一定的赎金，黑客将进一步花这笔钱。”

在另一条推文中，Vitalik Buterin提供了不同的解释。他说：“类似的情况可能发生在“焦土”游戏中，包括焦土金库（又称“ Moeser-Eyal-Sirer”金库）以及黑客可以大刀阔斧但不能窃取抵押资金的情况。”

您如何看待这种以太坊费用的持续下降？在下面的评论部分让我们知道。

图片来源：Shutterstock，Pixabay，Wiki Commons

—-

原文链接：https://news.bitcoin.com/ethereums-5-2-million-fee-scandal-explained-exchange-held-to-ransom-by-hackers/

原文作者：Jeffrey Gogo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。