以太坊:以太坊网络连续三天出现大额手续费异常转账事件分析_LAT

最近，以太坊网络在3天内出现了三次异常大额手续费转账。根据链上数据显示，最近一笔大额手续费的交易是由一个地址标签为MiningPoolHub的地址向0xe38开头的地址发送3221枚ETH，这一笔交易的交易费高达2310ETH。根据链上数据显示，包含这个异常手续费交易的区块是由F2Pool打包生成的。交易具体情况如下图所示：

根据成都链安威胁情报系统的报警信息显示，这是近期的第三起异常大额手续费交易。对于这几起异常大额手续交易，经过成都链安·安全实验室分析团队使用公司拳头产品Beosin-AML进行分析，第三笔2310ETH手续费交易的发起方为MiningPoolHub的挖矿地址，该地址在今日一笔清空地址余额的交易中设置了高达0.11Ether的GasPrice，在该笔交易中原地址持有的5531Ether中的3221Ether转向了0xe386e开头的地址，剩余的高达2310Ether作为交易费用支付给打包交易的鱼池地址。这笔交易的交易费异常的可能性较多，但一次性将钱包余额转空，使得没有余额再用于Gas的消耗，这并不符合『威胁』的攻击逻辑，所以我们认为与之前出现的2笔疑似针对交易所的异常交易可能并不存在直接联系。从链上交易数据可见目前该地址已恢复正常使用，由此可以知道其私钥安全应该并未受到威胁，目前该地址也没有进一步的异常交易发生。

ETH突破3400美元关口 日内涨幅为2.74%:火币全球站数据显示，ETH短线上涨，突破3400美元关口，现报3400.89美元，日内涨幅达到2.74%，行情波动较大，请做好风险控制。[2021/9/12 23:19:12]

根据我们多次对钱包审计的经验来看，交易异常主要可能是攻击者通过某种手段劫持交易设置GasPrice的相关操作，在交易签名之前，直接将GasPrice设置为异常值，进而生成合法的异常交易。另外，值得一提的是，在此之前，从6月10日开始两天内也出现了两笔异常大额手续费交易。第一笔交易发生在6月10日17:47，在10237208高度以太坊出现一笔手续费高达10668.73185ETH、0xcdd6a2b开头的地址向0x12d8012开头的地址转了0.55枚ETH，该笔转账的打包矿池为星火矿池。交易情况如下图所示：

数据：超94%持有ETH的地址处于盈利状态:IntoTheBlock发推称，随着ETH再次突破2300美元大关，Historical In/Out of the Money指标显示，自昨天以来，大约有200万个地址回到了“in the Money”状态。按照当前价格，目前持有ETH的地址中有94.14%（5236万）处于盈利状态。[2021/7/26 1:16:18]

声音 | BM：ETH、TRON等智能合同平台都应参照EOSIO身份认证器应用:据鲸交所消息，5月30日，BM连发推文表示，ETH、TRON和其他智能合同平台都应参照EOSIO认证器应用（即B1钱包的代码）。用户账户安全取决于对签名内容和可视图标的理解，这比密钥的安全更重要。如果用户被诱进行交易签名，那么用户的私钥是否安全就变得不关紧要了。图标和通俗易懂的说明对于用户进行正确签名是有必要的，而盲目的签名是可怕的。[2019/5/30]

第二笔交易发生于6月11日凌晨3:30分，其交易费高达10668.7ETH的交易，同样是从0xcdd6a2b开头的地址发出的。交易详情如下图所示：

交易费用异常事件在以太坊上其实一直时有发生，并不是一个全新出现的问题。但根据我们对链上交易费用的持续追踪分析中，该类事件最常见的原因往往是在手动构建交易中弄错费用单位或者位数等非安全因素。此次事件受到更多关注的原因主要是涉及疑似交易所地址。交易所对于用户执行提币等交易的交易费用的控制一般都是高度自动化和专业化的。在此基础上我们认为交易所一般不太会犯这些『低级错误』。对于交易所而言，如何避免此类事件呢？根据我们对交易所做服务安全架构的经验来说，交易所在部署自己的冷热钱包服务时，一定要跟交易所的主体服务进行业务和数据的分离，并对提币充币等操作增加一定的审核机制。对于业务安全需要部署相应的业务安全风控系统来增加系统和业务的安全性。

标签：以太坊ALAATORLAT以太坊交易时间ALA币Equator价格lat币未来能看到多少

欧易交易所热门资讯