最近,以太坊网络在3天内出现了三次异常大额手续费转账。根据链上数据显示,最近一笔大额手续费的交易是由一个地址标签为MiningPoolHub的地址向0xe38开头的地址发送3221枚ETH,这一笔交易的交易费高达2310ETH(约54万美元)。根据链上数据显示,包含这个异常手续费交易的区块是由F2Pool打包生成的。交易具体情况如下图所示:根据我们多次对钱包审计的经验来看,交易异常主要可能是攻击者
最近,以太坊网络在3天内出现了三次异常大额手续费转账。
根据链上数据显示,最近一笔大额手续费的交易是由一个地址标签为MiningPoolHub的地址向0xe38开头的地址发送3221枚ETH,这一笔交易的交易费高达2310ETH(约54万美元)。根据链上数据显示,包含这个异常手续费交易的区块是由F2Pool打包生成的。
根据我们多次对钱包审计的经验来看,交易异常主要可能是攻击者通过某种手段劫持交易设置Gas Price的相关操作,在交易签名之前,直接将Gas Price设置为异常值,进而生成合法的异常交易。
另外,值得一提的是,在此之前,从6月10日开始两天内也出现了两笔异常大额手续费交易。第一笔交易发生在6月10日17:47,在10237208高度以太坊出现一笔手续费高达10668.73185ETH、0xcdd6a2b开头的地址向0x12d8012开头的地址转了0.55枚ETH,该笔转账的打包矿池为星火矿池。
交易费用异常事件在以太坊上其实一直时有发生,并不是一个全新出现的问题。但根据我们对链上交易费用的持续追踪分析中,该类事件最常见的原因往往是在手动构建交易中弄错费用单位或者位数等非安全因素。此次事件受到更多关注的原因主要是涉及疑似交易所地址。交易所对于用户执行提币等交易的交易费用的控制一般都是高度自动化和专业化的。在此基础上我们认为交易所一般不太会犯这些『低级错误』。
对于交易所而言,如何避免此类事件呢?根据我们对交易所做服务安全架构的经验来说,交易所在部署自己的冷热钱包服务时,一定要跟交易所的主体服务进行业务和数据的分离,并对提币充币等操作增加一定的审核机制。对于业务安全需要部署相应的业务安全风控系统来增加系统和业务的安全性。
usdt是什么货币 加密货币行情 加密货币行情
