以太坊:以太坊網絡連續三天出現大額手續費異常轉賬事件分析_HER

最近，以太坊網絡在3天內出現了三次異常大額手續費轉賬。根據鏈上數據顯示，最近一筆大額手續費的交易是由一個地址標簽為MiningPoolHub的地址向0xe38開頭的地址發送3221枚ETH，這一筆交易的交易費高達2310ETH。根據鏈上數據顯示，包含這個異常手續費交易的區塊是由F2Pool打包生成的。交易具體情況如下圖所示：

根據成都鏈安威脅情報系統的報警信息顯示，這是近期的第三起異常大額手續費交易。對于這幾起異常大額手續交易，經過成都鏈安·安全實驗室分析團隊使用公司拳頭產品Beosin-AML進行分析，第三筆2310ETH手續費交易的發起方為MiningPoolHub的挖礦地址，該地址在今日一筆清空地址余額的交易中設置了高達0.11Ether的GasPrice，在該筆交易中原地址持有的5531Ether中的3221Ether轉向了0xe386e開頭的地址，剩余的高達2310Ether作為交易費用支付給打包交易的魚池地址。這筆交易的交易費異常的可能性較多，但一次性將錢包余額轉空，使得沒有余額再用于Gas的消耗，這并不符合『威脅』的攻擊邏輯，所以我們認為與之前出現的2筆疑似針對交易所的異常交易可能并不存在直接聯系。從鏈上交易數據可見目前該地址已恢復正常使用，由此可以知道其私鑰安全應該并未受到威脅，目前該地址也沒有進一步的異常交易發生。

以太坊開發者：希望于7月在“倫敦”分叉中啟動以太坊 EIP-1559:官方消息，以太坊開發者Tim Beiko表示，鑒于“難度炸彈”可能會在7月份發生，希望屆時能夠在“倫敦”分叉中啟動以太坊改進提案 EIP-1559。若7月在“倫敦”分叉啟動 EIP-1559，可能需要在3月選擇初始 EIP，并開始進行臨時網絡測試，4月選擇最終EIP并進行參照性考試和結束臨時網絡測試，5月份選擇區塊，完成“倫敦”測試，6 月份在測試網上線，7月份在主網上線。[2021/2/23 17:41:59]

觀點：以太坊2.0推出過程并不一定順利，用戶質押前需注意三點:11月24日消息，今日以太坊2.0存款合約地址余額成功達到524288枚ETH，達成啟動以太坊2.0創世區塊的最低要求，未來質押ETH變得更加有趣，外媒Cryptomode網站發文對此提出了三點注意事項：第一，質押資金將被長期鎖定，在第1階段啟動之前，將不可能移動任何抵押的ETH，可能需要幾個月甚至幾年的時間；第二，最高獎勵不會持續很長時間，隨著越來越多的驗證器在網絡上運行，獎勵將不斷減少，一旦投入一百萬個以太坊，獎勵將從每年22.95％下降到16.62％；第三，選擇信任第三方以太坊2.0驗證程序的用戶可能面臨更多問題，資金不受控制，加收服務費等。總而言之，即使達成創世區塊最低要求，以太坊2.0的推出過程并不一定像人們最初想象的那樣簡單。（Cryptomode）[2020/11/24 21:57:32]

根據我們多次對錢包審計的經驗來看，交易異常主要可能是攻擊者通過某種手段劫持交易設置GasPrice的相關操作，在交易簽名之前，直接將GasPrice設置為異常值，進而生成合法的異常交易。另外，值得一提的是，在此之前，從6月10日開始兩天內也出現了兩筆異常大額手續費交易。第一筆交易發生在6月10日17:47，在10237208高度以太坊出現一筆手續費高達10668.73185ETH、0xcdd6a2b開頭的地址向0x12d8012開頭的地址轉了0.55枚ETH，該筆轉賬的打包礦池為星火礦池。交易情況如下圖所示：

USDC Incinerator在以太坊網絡銷毀1500萬枚USDC:金色財經報道，Whale Alert數據顯示，北京時間9月9日04:45，USDC Incinerator在以太坊網絡銷毀1500萬枚USDC。銷毀哈希為：af896c47552e3a256a8b2e19c48cd582f6a849931555f28f295dc4e89e9591cc。[2020/9/9]

第二筆交易發生于6月11日凌晨3:30分，其交易費高達10668.7ETH的交易，同樣是從0xcdd6a2b開頭的地址發出的。交易詳情如下圖所示：

交易費用異常事件在以太坊上其實一直時有發生，并不是一個全新出現的問題。但根據我們對鏈上交易費用的持續追蹤分析中，該類事件最常見的原因往往是在手動構建交易中弄錯費用單位或者位數等非安全因素。此次事件受到更多關注的原因主要是涉及疑似交易所地址。交易所對于用戶執行提幣等交易的交易費用的控制一般都是高度自動化和專業化的。在此基礎上我們認為交易所一般不太會犯這些『低級錯誤』。對于交易所而言，如何避免此類事件呢？根據我們對交易所做服務安全架構的經驗來說，交易所在部署自己的冷熱錢包服務時，一定要跟交易所的主體服務進行業務和數據的分離，并對提幣充幣等操作增加一定的審核機制。對于業務安全需要部署相應的業務安全風控系統來增加系統和業務的安全性。

Tags：以太坊ETHUSDHER比特幣以太坊最新價格行情TAIKULAETHtrustwallet如何添加usdtAvaXlauncher

火必