查看原文
其他

以太坊3700万元天价手续费的背后,令你想破脑袋的原因可能不止这些

CertiK CertiK 2021-02-05

前两天找中介租房,交个房租,转账5000元。

随即收到一条短信提示:中介手续费5000万。

是不是一脸问号?没错,你没看错,是五千万!要是有这个经济实力,立刻在北京南锣鼓巷旁边置一套四合院,还租什么房。
然而这样的类似事件,还真就在以太坊上发生了。
而在以太坊的历史上,这样的事情还不是第一次发生。
  • 2014年7月,由于意外的输入失误,一位比特币用户在转账38枚比特币时曾支付了30枚比特币手续。

  • 2018年7月2日,由于网络拥堵,以太坊用户为了进行交易总共支付了5862个ETH作为手续费,是有可用网络数据以来的最高记录(当然,没算上这回的)。

  • 2019年2月,以太坊出现多笔异常转账,转账金额在0.1-0.01ETH之间,但给出的手续费极高,分别为210 ETH、420 ETH、420 ETH、840ETH、2100 ETH。

  • 2019年8月13日下午13时51分,据PECKSHIELD态势感知平台数据显示,以太坊网络出现一笔异常转账交易。转账135.1个ETH,但手续费却高达5,287,166.707489509 GWEI,价值111个ETH。

  • 2019年9月26日早晨05时19分,以太坊网络出现一笔异常转账交易。转账6.63个ETH,手续费高达 3,740,192.47GWEI,价值78个ETH。

  • 在2019年12月11日,转账0.36 ETH,交易手续费为21.14 ETH。

看着这些事例里如此高昂的交易手续费,不禁让人眼皮一跳,暗暗乍舌。
收获如此横财,矿工想必也是一脸懵逼。
从此矿工有了发家致富而不能说的秘密。
前几天,以太坊出现了一笔手续费高达10668ETH、转账金额仅有0.55ETH 的异常转账,引起了币圈的广泛关注。
就在事件情况还没有明朗时,第二天紧接着又又又出现一笔手续费高达10668ETH、转账金额为350枚ETH的异常转账。
之前所有出现的异常转账,据各大媒体及吃瓜群众的推测,原因均归咎于操作失误。
那这两次的转账手续费有过之而无不及,又是什么情况?和之前的大乌龙有不同吗?
2020年6月10日,上午09:47:04(世界标准时间)
2020年6月11日,凌晨03:30:12(世界标准时间)
以上两张图片,源自以太坊的交易地址(文章末尾附有链接)。
这两笔从地址
“0xcdd6a2b9dd3e386c8cd4a7ada5cab2f1c561182d”发起的交易的TransactionFee分别达到了10,668.73185 枚 Ether, 两次交易一共付了522万美金的手续费。
连续两笔,一样的手续费,是巧合?还是故意为之?
522万美元,相当于3700万人民币的高额资产竟只是作为转账60万左右人民币交易的手续费?
越来越令人看不懂了。

巴尔扎克说过:“打开一切科学的钥匙,毫无异议的是问号。”

没错,就是那个《人间喜剧》的巴尔扎克。
看到这里,看客们大概最好奇的就是这种可以在币圈历史上载入史册的大型名场面,背后究竟是什么原因?

1.  人为操作失误

由于某个用户在转账的时候输入了错误的手续费,导致出现了这种不正常的交易。这样的事情在以太坊区块链上是有先例的:在2019年2月19日,星火矿池连续收到了5笔手续费非常高的交易,分别是210ETH、420ETH、420ETH、840ETH、2100ETH。
这五笔交易均是出自同一个地址。星火矿池在收到手续费为2100ETH的交易后,将该笔收益冻结,并寻找到了转账人。双方经过协商,决定把一半的手续费退回,并在以太坊区块链上留下记录表示感谢。
然而,本次的事件不太可能是操作失误造成的,因为在第一笔手续费异常的交易发生5小时后,同一个地址又发起了一笔手续费同样为106691 ETH的交易,而且该地址在这段时间里频繁地进行交易,这种现象是不能仅仅用操作失误来解释的。

2.  利用ETH洗钱

有一种可能是该交易是为了逃税而进行的交易。交易发送者与矿池联合,先声称高额手续费是一次意外,然后再向矿池取回款项。通过这样的方式洗钱有两种方式:一种是联合拥有绝大部分算力的矿工去进行打包,然而收买矿池的成本太大,实施起来几乎不可能,另一种是自己或自己信任的矿工去把这笔交易打包到区块链上。这种方式对于星火矿池和Ethermine这种体量的矿池来说做不出来这样的事情。
 3.  软件中存在bug
还有一种可能是该地址属于某个交易所,其进行交易的API或者其钱包存在bug。用户在进行交易的过程中有意或无意触发了这个bug,导致了如此高额的手续费。FirstBlood公司的CTO Mikko Ohtamaa提出了这样的一种可能性:某家交易所在对其硬件钱包进行配置的时候出现了错误,比如将交易的额度设置的过低。为了将钱包里的钱取出来,只能通过设置交易的大额手续费来完成。

4.  黑客的勒索攻击

这种观点是被PeckShield安全团队提出的,他们通过追踪进行分析发现,该地址存在大量的进账和出账,且向上追溯一层地址发现都是一些小额的地址且和该地址发生交互后都被清空,所以这可能是一个交易所的热钱包地址。
一个交易所按理说是不会作出如此的行为的,所以有可能是该交易所收到了劫持。Peckshield安全团队提出了如下的可能性:
这个观点受到了ETH的创始人Vitaly Dmitriyevich的支持,他发布了一条Twitter说“So themillion-dollar txfees *may* actually be blackmail.”
然而,对于此观点,也不乏反对的声音。从受害者的角度来说,因为两笔异常的交易相隔了足足有五个小时,他是有足够的时间去停止所有的交易去保护自己,然而,在这两笔异常的交易之后,该账户还是进行了大量的交易。
从攻击者的角度来说,他们的行为有些令人迷惑,对于一次勒索攻击,他们完全没有给该地址的主人留下足够协商的时间就进行了第二次交易,而且对于攻击者来说,他们没有必要去设置如此大的一笔交易手续费,他们只要证明能够控制交易就好了。
就像你如果绑架了周杰伦(当然不可能只为了一杯Mojito),然后还把这事儿搞得人尽皆知,岂不是等着被粉丝人道主义制裁吗?
所以到头来其实每一种原因,都在情理之中,却又无法解释所有的细节。这样的事件除了被载入以太坊的史册以外,也没办法去下一个定论了。希望每一次类似的事件都可以得到妥善的解决。

交易截图来源:

6月10日异常转账交易地址:

https://twitter.com/VitalikButerin/status/1271463564440678401

6月11日异常转账交易地址:

https://twitter.com/sparkpool_eth/status/1270688700968480768


参考文章来源:

https://medium.com/@svjatoslavsedov/the-anomaly-of-two-transactions-99d06b87742d

https://decrypt.co/32145/hackers-blackmail-exchange-with-5-million-of-ethereum-fees-report

以太坊天价手续费转账背后:一场黑客发起的GasPrice勒索攻击?

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

币乎:bihu.com/people/1093109


往期回顾


请点击“阅读原文”访问CertiK官方网站

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存