在過去兩天中,以太坊區塊鏈上發生了三筆天價交易費的轉賬交易,有分析認為是黑客在從中作梗。
這三筆交易發生在週三和週四兩天,前兩筆交易的交易費均為260萬美元,而第三筆為50萬美元。
最初,這些交易被認為是發送者的誤操作或者是其使用的錢包軟件的問題。
加密媒體The Block研究主管Larry Cermak在推特上表示,來自同一地址的相同交易費的交易很可能來自某個錯誤,並且該錯誤尚未得到解決。康奈爾大學計算機科學副教授Emin Gün Sirer認為,該錯誤導致“在API調用中混淆了兩個字段”,導致將用户的轉賬金額設置為交易費。
不過隨着第三筆交易的發生,人們開始懷疑這是一起黑客針對加密交易所的勒索行動。
NEO聯合創始人達鴻飛表示,“以太坊第三次異常交易,收費超過2000 ETH。這可能是黑客對某些交易所的敲詐。”
Primitive Crypto合夥人Dovey Wan猜測,“可能某些交易所/錢包/ETH服務正在被黑客‘綁架’。”
區塊鏈分析公司PeckShield認為,這可能是黑客發起的GasPrice勒索軟件攻擊。研究人員表示,黑客可能已經獲得了交易所資金的訪問權,他們能夠將資金轉入某些白名單帳户,這些帳户在交易所的數據庫中被標記為可靠帳户。他們設置天價交易費以消耗交易所資金並要求贖金。
該公司稱,黑客首先使用網絡釣魚攻擊來獲得某種形式的訪問權限,但是無法突破交易所的多重簽名安全設置,無法將加密貨幣發往自己的地址。
因此他們向白名單地址發送天價交易費的交易,使交易所蒙受損失併為自己爭取贖金。
PeckShield認為,其還會繼續這一行為,直到受害者滿足其要求為止。