律动 BlockBeats 消息,今日区块链安全团队 PeckShield 发文称已分析出上周以太坊链上天价手续费转账地址系韩国交易平台,该平台安全级别很低,或大概率是有意而为之。目前其真实意图不明,PeckShield团队已联系当地警方。
上周连续发生 3 起天价手续费转账事件,引发业界广泛的讨论和猜测。其中,0xcdd6a2b 开头的「神秘」地址两天时间内仅用两笔小额转账就挥霍掉了 3,700 万元,创造了以太坊链上史上最高手续费记录。
PeckShield 安全团队旗下可视化资产追踪平台 CoinHolmes,迅速定位到 0xcdd6a2b 开头的地址所属为某一交易所热钱包,而且发生两次异常转账的原因很可能是其遭遇了一次黑客精心策划的 GasPrice 勒索攻击。
PeckShield 团队发现 0xcdd6a2b 开头的地址所属为一家韩国名为 Good Cycle 的小型交易所。为了验证这一推论的准确性,PeckShield 安全人员注册了该交易所,并向该交易所提供的 0x46d3be 开头的充值地址,分三笔共计转入了 0.5 个 ETH,之后这三笔交易被汇聚转入了 0xcdd6a2b 开头的热钱包地址(如下图所示),至此,受害交易平台的身份得以确认。
据 Good Cycle 官方称,该交易平台 05 月 25 日上线是一个韩国小型 P2P 交易平台。上线半个月以来,该交易所就拥有了用户量 6,151 人,交易量 6,399 次,共计交易额 63,187.9674 个 ETH。该平台参与门槛低,只需要最低 100 美元就可参与,参与后便可获得高额的投资回报。
PeckShield 团队发现 Good Cycle 交易平台的安全防御措施极低,纵使是一名很普通的黑客,都很容易找到突破口实施攻击。当然,也不排除是因为开发人员的低级错误有意或无意导致的巨额交易费问题。
PeckShield 正在尝试和韩国警方交涉,以维持区块链行业本就该有的正义。
原文地址:https://mp.weixin.qq.com/s/OYSo0UxbTGalVTiZQzhS2Q
律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
以太坊 交易手续费 安全 在这里,有关于黑客、盗币、安全的所有信息