木星链 木星链
Ctrl+D收藏木星链

以太坊:以太坊天价手续费转账真相:资金盘项目GoodCycle上演误杀瞒天记!

作者:

时间:1900/1/1 0:00:00

此前有一部改编自印度《误杀瞒天记》的电影《误杀》上映后受到了广大用户的一致好评,其讲述了主角在发生误杀行为后,通过混淆时空、伪造证据等蒙太奇的手法成功掩盖了犯罪事实。而现实区块链世界中,在发生天价手续费异常转让事件之后,不愿将真相公之于众的项目方很可能也在上演一出“误杀瞒天记”。

上周以太坊链上连续发生3起天价手续费转账事件,引发业界广泛的讨论和猜测。其中,0xcdd6a2b开头的“神秘”地址两天时间内仅用两笔小额转账就挥霍掉了3,700万元,创造了以太坊链上史上最高手续费记录。PeckShield安全团队旗下可视化资产追踪平台CoinHolmes,基于已有的超7,000万+地址标签,迅速定位到0xcdd6a2b开头的地址所属为某一交易所热钱包,而且发生两次异常转账的原因很可能是其遭遇了一次黑客精心策划的GasPrice勒索攻击。详情请参看文章《以太坊天价手续费转账背后:一场黑客发起的GasPrice勒索攻击?》就连以太坊创始人Vitalik也都发推称,受害者是遭遇了一次勒索攻击,并且有意在EIP1559提案中能减少用户手动设置费用的必要性,从而降低巨额转账费用问题的发生。

去中心化借贷项目Flux Finance上线以太坊主网:金色财经报道,去中心化借贷项目 Flux Finance 宣布已上线以太坊主网,旨在为用户提供针对美国国债收益的敞口。Flux 通过支持稳定币等无需许可的资产以及 Token 化证券等许可资产。

目前,贷方可以提供稳定币(USDC 和 DAI)来赚取收益,而借方可以抵押 Token 化国债作为抵押品。Flux 发行时支持的 Token 化国债采用 OUSG 的形式,专门投资于贝莱德的 iShares 短期国债 ETF (SHV)。提供 USDC 的贷方将收到可以自由转移的 fUSDC。[2023/2/9 11:56:57]

然而,随着进一步深究分析发现,问题来了:1)既然是受害者是一家交易所,手里握着是广大用户的资产,事发后该交易所并没有发公开声明向用户提醒资产安全风险,我们向SparkPool矿池求证过,受害者也不曾向矿池方面请求退还资产。这不太符合常理。2)在两次异常转账发生后的一两天内,该交易所地址出现大量提币需求,超5,000个ETH被用户提走,但很快提币需求就被阻断,开始又不停有新的入账进来。3)现在0xcdd6a2b开头的地址上尚有16,810个ETH余额,而藏于暗处勒索的黑客似乎也停止了进一步作恶,难不成是他们之间已经达成协议了?事情到此,越来越发有趣且扑朔迷离了。然而要厘清这个问题,我们必须得进一步查证受害交易所究竟是谁?受害交易所到底是谁?

以太坊混币协议Tornado Cash重回GitHub平台:金色财经报道,以太坊混币协议Tornado Cash现在回到了代码开源网站GitHub平台上。代码存储库的功能仍然仅限于“只读”。此前消息,美国财政部外国资产控制办公室(OFAC)上个月将Tornado Cash列入黑名单。(decrypt.co)[2022/9/23 7:15:06]

由于上篇文章只是我们的技术分析和推理,是事实或者不是事实,在我们原本设想中,0xcdd6a2b开头的地址都会想办法跟我们取得联系,或者说总该向打包矿池方SparkPool和Ethermine方面讨要资金吧,然而,截止目前,该受害交易所尚没有露出半点蛛丝马迹。我们只好从0xcdd6a2b地址关联的0x12d8012和0xe87fda7开头的地址为突破口,进一步展开深入搜索和追查。终于,终于,我们发现0xcdd6a2b开头的地址所属为一家韩国名为GoodCycle的小型交易所。为了验证这一推论的准确性,PeckShield安全人员注册了该交易所,并向该交易所提供的0x46d3be开头的充值地址,分三笔共计转入了0.5个ETH,之后这三笔交易被汇聚转入了0xcdd6a2b开头的热钱包地址,至此,受害交易所的身份可算是水落石出了。

花旗:以太坊的合并将对区块链产生多种影响:金色财经报道,花旗在周四的一份研究报告中表示,以太坊区块链计划的合并,将其从工作量证明(PoW)系统升级为更环保的权益证明(PoS)机制,将产生一系列影响。其中包括降低能源强度,过渡到通货紧缩的资产,以及\"通过分片实现更可扩展的未来的潜在路线图\"。报告称,Merge是网络五次计划升级中的第一次,通过减少区块时间可能只会将交易速度提高10%。然而,它为“Surge”铺平了道路,这是网络的下一个计划升级,并承诺为区块链带来每秒100,000笔交易(TPS)的能力。花旗表示,从PoW转换将使整体发行量每年减少4.2%,并且随着ETH最终变得通货紧缩,这可能会改善代币作为价值存储的情况。(coindesk)[2022/8/5 12:04:46]

据GoodCycle官方称,这是一家刚刚于05月25日上线的韩国小型P2P交易所。上线半个月以来,该交易所就拥有了用户量6,151人,交易量6,399次,共计交易额63,187.9674个ETH。之所以如此受欢迎,是因为其参与门槛低,只需要最低100美元就可参与,参与后便可获得高额的投资回报。这样一来,我们疑惑的问题就不难理解了,原来这是一家主打理财庞氏局的交易所。所以,黑客能相对容易地对入侵其服务器系统实施勒索攻击;所以,遭到了巨额资产损失,项目方依然“隐忍”着无动于衷;所以,仍然有不明真相的用户,继续做着自己的投资发财梦;所以,黑客精心策划的勒索攻击阴谋,有很大概率是得逞了。我们从庞氏局设计者的视角再回头看看一切:这损失的区区3,700万元只能算是出师不利,一个优秀的资金盘项目拥有数亿甚至数十亿体量都不在话下,眼下最好的策略莫过于接受黑客的勒索谈判或者说遮盖事实,一切待从长计议,从长计议,从长计议。只不过,项目方万万没想到的是,他们这次遇见了一心探寻真相的币圈神探——CoinHolmes(www.coinholmes.com),以及它背后的顶级区块链安全团队——PeckShield。事实也果不其然,我们在其官网并没看到任何关于这两次异常转账事件的解释,而只是发通知称将于06月18日,进行系统升级以增强安全性,这,韭菜真好哄呐。

BMEX合约研究院:以太坊市值超越比特币还有三个不确定因素:BMEX合约研究院市场研究员Kevin表示,当前市场上许多投资者预测以太坊的市值将超越比特币,但目前仍面临技术、机构投资量、竞争者三个问题。

比特币以其系统的稳定性著称于世,对于任何系统的改动都极其保守,在本轮牛市中因此获得了机构的认可,成为真正的“数字黄金”。反观以太坊,它是一个不断进化的系统,由于需要实现的功能众多,因而从系统复杂性的程度来说,相对于比特币高了不止一个数量级。

在投资机构数量上,市面上有不少公开持有比特币的上市公司,还不乏特斯拉这样的巨头,而公开持有以太坊的则只有美图数家。同时,比特币已经具备了“价值存储”的先发优势,而且其数字黄金的地位已经确立,而以太坊作为一个去中心化的运算系统,挑战者仍然像雨后春笋般层出不穷,以太坊作为全球智能合约首要平台的地位,暂时没有比特币作为数字黄金的地位稳固。[2021/5/11 21:48:18]

加密分析师:未来几月以太坊价格将反弹200%涨至750美元:6月8日消息,Brave New Coin旗下分析师Josh Olsewicz表示,ETH已进入Ichimoku Cloud(日平均图表)关键阻力区,而以太坊的一周走势图显示,在未来几个月内,以太坊价格将反弹200%涨至750美元。(NewsBTC)[2020/6/8]

GoodCycle遭黑客勒索攻击可能性分析:

正如以上我们的猜测,黑客的勒索攻击过程很可能已经完成,该网站存在的代码漏洞也已做了升级,我们只好继续以技术推理来复现这次攻击的可能性实施过程,给广大吃高级瓜的群众们脑补下这背后的技术逻辑:我们分析发现,GoodCycle交易所网站基于HTTP协议,并未支持HTTPS加密协议访问,因此各种敏感信息皆以明文传输,很容易被黑客轻而易举实施钓鱼、中间人劫持等攻击:1)可能攻击手段之一:用户在GoodCycle注册时的所有信息都是使用HTTP并明文进行上传,很容易被人使用拦截工具进行拦截,如果用户的账户密码及PIN码被黑客拦截成功,黑客可以登录用户的账户进行提现,由于GoodCycle在登录及提现时未对账户进行二次验证,从而导致资产丢失。2)可能攻击手段之二:每当用户创建新的账户时都会返回一个新的ETH充值地址,黑客可以对用户提交的创建地址请求进行拦截并加以更改,将用户的充值地址改成自己的账户,从而导致用户每次充值都被充值进黑客预先埋伏的账户。

3)可能攻击手段之三:黑客在得到用户的账户密码后,可以根据代码中的加密方法得到发送提现请求所需要的各种请求头,直接发送一个提现的请求并将提现地址改成自己的地址,从而实现对用户的账户进行攻击。以上,我们不难看出,GoodCycle交易所的安全防御措施极低,纵使是一名很普通的黑客,都很容易找到突破口实施攻击。当然,也不排除是因为开发人员的低级错误有意或无意导致的巨额交易费问题。但无论是“内忧”还是“外患”,用户资产受损已成既定事实。PeckShield在此提醒广大用户,应谨慎参与此类安防级别极低的项目,即使其营销模式再诱人,很可能因为安防风控不到位而遭遇灭顶之灾,而要为此付出代价的不是项目方,而是不明真相被蒙在鼓里的韭菜们。结语

无论是我们推测的黑客GasPrice攻击已得逞也好,又或者另有其他原因。媒体,公众,尤其是参与其中的广大用户们需要一个解释:这3,700万元的损失将由谁来承担?很显然,仍缩在暗处不愿意露面的项目方有他们自己的算盘。但不管怎么说,如此带有庞氏局性质的项目迟早会有暴雷的一天。PeckShield安全团队已经曝光了包括PlusToken、TokenStore、EOS生态等数十起类似的理财钱包局都证实了这一点。对项目方而言,现在站出来承认错误,寻求矿池方的资产退还帮助,退还投资用户的资产是眼下最好的选择,倘若项目方仍试图继续瞒天过海的话,相信问题只会更加糟糕,因为靠滚雪球的用户Fomo投入支撑,只会延缓死期,他们迟早会有面临法律审判的一天。需要提醒的是,为帮用户减少损失,我们已跟两家打包矿池方取得联系,其中Ethermine挖矿所得的10,668个ETH已经平分给矿工了,而SparkPool也将于06月17日将该异常收益平分,留给项目方挽回损失的时间窗口已经不长了。友情提示:PeckShield目前已经掌握的信息远比本篇文章披露的要多,我们正在尝试和韩国交涉,以维持区块链行业本就该有的正义。

标签:以太坊ETHCYCLEODC以太坊币怎么挖矿AETHRecycle Impact World Associationhealthfoodcoin

欧易交易所app官网下载热门资讯
比特币:5万亿美元现金伺机入场,比特币会迎来“白银”年代吗?

文|Nancy、Shark出品|PANews许多风险投资家和宏观投资者认为,由于近期全球黄金价格不断攀升,比特币的价格很快也将随之上涨.

1900/1/1 0:00:00
WILL:威廉:如何避免因为一夜暴富导致人生崩盘

说实话,吃喝是花不了多少钱的,尤其是在今年这种疫情下,很多“名贵食材”已经便宜到不行了,吃顿好的更是花不了多少钱。但是今年做投资啊,那叫一个非死即伤。那么做个总结吧.

1900/1/1 0:00:00
以太坊:以太坊无惧任何威胁,2.0前夜,蠢蠢欲动的公链们还有希望吗

还记得2017年牛市因何而来吗?彼时的市场热度,完全是由以太坊智能合约应用IC0带起来的,这也是区块链行业第一次出现除了支付以外的大规模应用,虽然它后来随着政策及监管的原因被禁止,但是自此一战.

1900/1/1 0:00:00
BTC:这两个比特币链上指标表明减半后跌势已经结束

编者按:本文来自Cointelegraph中文,作者:ANTóNIOMADEIRA,Odaily星球日报经授权转载.

1900/1/1 0:00:00
区块链:广深加大区块链产业补助,央行与新加坡探讨CBDC落地

文/王巧编辑/独秀锌链接作为首个提出产业区块链的机构媒体,一直积极推动产业区块链落地。通过深度报道直戳行业痛点,通过分享会聆听行业声音,通过周报呈现行业大观,通过评论展现独特产业观察视角.

1900/1/1 0:00:00
BTC:行情分析:波动率下降,大盘洗盘接近尾声

本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。

1900/1/1 0:00:00