以太坊接连出现千万级收续费,是洗钱还是被勒索?
摘要: 两笔交易手续费共3600多万,是洗钱还是被勒索?后续又会如何?
6月11日,在以太坊上有一场迷惑场景上演。
一笔只有350枚ETH的交易,却给出了高达10668.73185个ETH的手续费。按照ETH元当日收盘价计算,该笔交易的手续费是250多万美元,折合人民币1800万元。
让人迷惑的不是千万级的手续费,而是相同的场景在前一天已经发生过一次了。
6月10日,同样的地址也进行了一笔交易,向对方仅转了0.55枚ETH,而转账交易费也是同样的10668.73185个ETH。
如果说6月10日的操作是个意外,那么次日完全相同的操作,就不能再用意外手抖来解释。
而且,据可视化资产追踪平台 CoinHolmes的溯源追踪工具向上追溯该地址发现,与该地址产生交易的都是一些小额地址,而且和该地址发生交互后都被清空了。
那么就只有两种可能了。
洗钱,或者被勒索。
左手倒右手的洗钱?
有不少人认为,该交易可能是为了逃税而进行的交易。交易发送者与矿池联合,先声称高额手续费是一次意外,然后再向矿池取回款项。
那么我们先来理解一下何为手续费?
在以太坊上交易,要消耗网络的运算和存储资源,所以交易发出者要先明确设置出交易手续费,这样矿工才有动力去参与,如果设置得太低的话就没人愿意处理这笔交易了。
所以如果是洗钱,就有两种可能的方式。
第一种是先把交易打包到区块链上,然后全网矿工都会参与到打包竞争中,这时就需要联合占据算力绝大部分的矿工。
以太坊矿池算力分布情况
而打包这两笔异常交易的矿池分别为占据算力30.02%的Spark Pool和占据算力21.43%的Ethermine。
所以,这种洗钱成功率略低……
第二种,当交易生成后不直接向全网转发,而是自己将交易打包到新的区块链账本中,或者发送给某个信任的矿工,让他将交易打包到区块链上。
而这种操作对于Spark Pool和Ethermine这样体量的矿业巨头而言,完全没有必要这样做。
被黑客勒索攻击?
根据CoinHolmes 团队的分析,该地址关联了大量的小额地址,并且发生交互后都清空的特征,与交易所热钱包地址的特征高度匹配。
所以,该地址极有可能是某个交易所的热钱包地址。
但交易所没有任何理由去挥霍巨额资产,区块链数据与安全服务商PeckShield给出的解释比较合理,那就是交易所遭到了黑客劫持。
在这个猜想中,黑客攻击了某交易所,并获取部分权限,但黑客无法完全控制私钥,将资产转移给自己。所以黑客就利用已有的部分权限,向交易所授权的白名单转账,并控制GasPrice的设置权限来消耗资产。
黑客以此来胁迫交易所缴纳更高额的赎金。
虽然该猜想脑洞略大,且未经最终事实的验证,但确实在逻辑上说得通,是目前众说纷纭的猜想中为数不多的合理的猜想。
后续会如何?
Spark Pool的市场负责人邱晓栋表示,目前已冻结高额手续费,等待失主前来协商,希望大家勿传谣勿造谣勿信谣。
事实上,Spark Pool此前有过处理过类似问题的经历。
去年2月底,一笔0.022517个ETH的交易,手续费却高达2100个ETH,高额的异常交易手续费触发了Spark Pool的预警系统,并将该笔交易扣留,等待发送者前来认领。
后来疑似为韩国某交易所的发送者联系到Spark Pool,主动提出愿意与矿工分享这2100个ETH中的一半,以感谢矿工的诚信,Spark Pool遂向其退回1050个ETH。
因为这笔高额手续费看似是幸运值爆棚,对矿池来说却是烫手山芋,引起不必要的法律风险和纠纷。
所以相信最近发生的这两次的高额手续费转账,发送方最终也能与打包矿池达成一个较为合理的退还协议。
就是不知道,今天还会连续第3次发生10668.73185个ETH的手续费事件吗?
另外,对交易所安全问题,各位朋友怎么看,请在评论区说出你的想法。
作者:链茶馆;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:linggeqi@chaindd.com
评论(0)
Oh! no
您是否确认要删除该条评论吗?