以太坊接连出现千万级收续费,是洗钱还是被勒索?

以太坊接连出现千万级收续费,是洗钱还是被勒索?

6月11日,在以太坊上有一场迷惑场景上演。

一笔只有350枚ETH的交易,却给出了高达10668.73185个ETH的手续费。按照ETH元当日收盘价计算,该笔交易的手续费是250多万美元,折合人民币1800万元。

让人迷惑的不是千万级的手续费,而是相同的场景在前一天已经发生过一次了。

06月10日,同样的地址也进行了一笔交易,向对方仅转了0.55枚ETH,而转账交易费也是同样的10668.73185个ETH。

以太坊接连出现千万级收续费,是洗钱还是被勒索?

如果说6月10日的操作是个意外,那么次日完全相同的操作,就不能再用意外手抖来解释。

而且,据可视化资产追踪平台 CoinHolmes的溯源追踪工具向上追溯该地址发现,与改地址产生交易的都是一些小额地址,而且和该地址发生交互后都被清空了。

那么就只有两种可能了。

洗钱,或者被勒索。

左手倒右手的洗钱?

有不少人认为,该交易可能是为了逃税而进行的交易。交易发送者与矿池联合,先声称高额手续费是一次意外,然后再向矿池取回款项。

那么我们先来理解一下何为手续费?

在以太坊上交易,要消耗网络的运算和存储资源,所以交易发出者要先明确设置出交易手续费,这样矿工才有动力去参与,如果设置得太低的话就没人愿意处理这笔交易了。

所以如果是洗钱,就有两种可能的方式。

第一种是先把交易打包到区块链上,然后全网矿工都会参与到打包竞争中,这时就需要联合占据算力绝大部分的矿工。

以太坊接连出现千万级收续费,是洗钱还是被勒索?

而打包这两笔异常交易的矿池分别为占据算力30.02%的Spark Pool和占据算力21.43%的Ethermine。

所以,这种洗钱成功率略低……

第二种,当交易生成后不直接向全网转发,而是自己将交易打包到新的区块链账本中,或者发送给某个信任的矿工,让他将交易打包到区块链上。

而这种操作对于Spark Pool和Ethermine这样体量的矿业巨头而言,完全没有必要这样做。

被黑客勒索攻击?

根据CoinHolmes 团队的分析,该地址关联了大量的小额地址,并且发生交互后都清空的特征,与交易所热钱包地址的特征高度匹配。

所以,该地址极有可能是某个交易所的热钱包地址。

但交易所没有任何理由去挥霍巨额资产,区块链数据与安全服务商PeckShield给出的解释比较合理,那就是交易所遭到了黑客劫持。

在这个猜想中,黑客攻击了某交易所,并获取部分权限,但黑客无法完全控制私钥,将资产转移给自己。所以黑客就利用已有的部分权限,向交易所授权的白名单转账,并控制GasPrice的设置权限来消耗资产。

黑客以此来胁迫交易所缴纳更高额的赎金。

虽然该猜想脑洞略大,且未经最终事实的验证,但确实在逻辑上说得通,是目前众说纷纭的猜想中为数不多的合理的猜想。

后续会如何?

Spark Pool的市场负责人邱晓栋表示,目前已冻结高额手续费,等待失主前来协商,希望大家勿传谣勿造谣勿信谣。

事实上,Spark Pool此前有过处理过类似问题的经历。

去年2月底,一笔0.022517个ETH的交易,手续费却高达2100个ETH,高额的异常交易手续费触发了Spark Pool的预警系统,并将该笔交易扣留,等待发送者前来认领。

后来疑似为韩国某交易所的发送者联系到Spark Pool,主动提出愿意与矿工分享这2100个ETH中的一半,以感谢矿工的诚信,Spark Pool遂向其退回1050个ETH。

因为这笔高额手续费看似是幸运值爆棚,对矿池来说却是烫手山芋,引起不必要的法律风险和纠纷。

所以相信最近发生的这两次的高额手续费转账,发送方最终也能与打包矿池达成一个较为合理的退还协议。

就是不知道,今天还会连续第3次发生10668.73185个ETH的手续费事件吗?

另外,对交易所安全问题,各位朋友怎么看,请在评论区说出你的想法。

生成海报

原创文章,作者:lishuchen,如若转载,请注明出处:http://www.lianchaguan.com/archives/14772

发表评论

电子邮件地址不会被公开。 必填项已用*标注