请选择 进入手机版 | 继续访问电脑版

免责声明:所有资讯仅代表作者个人观点,与本平台立场无关,未经许可,任何人不得复制、转载、或以其它方式使用本网站的内容

 找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

以太坊天价手续费转账或是黑客发起的GasPrice勒索攻击

2021-8-5 12:30 186人围观 ETH(以太坊)

对于“以太坊天价手续费转账”一事,PeckShield 分析认为,这可能是黑客向交易所发起的GasPrice勒索攻击,具体原因如下:

1)某主体为交易所的地址被黑客以钓鱼等方式实施了攻击,其部分权限被黑客捕获,比如:服务器管理权限等;

2)由于该交易所私钥存在多签验证等可能性,因此黑客尽管掌握了服务器账户权限,却无法完全控制私钥将巨额资产转给自己。

3)但黑客却发现其已有权限可以向该地址授权的白名单转账,于是黑客才有可能在权限不齐的情况下,实现两次转账;

4)不仅如此,黑客还发现其可以控制 GasPrice权限,所以其拿不走这笔资产却可以想办法将其挥霍完;

5)于是黑客发出两次异常转账,向该交易所发起了勒索。潜台词是如若交易所不通过其他方式给予黑客一定的赎金,黑客将会进一步把钱挥霍完(目前该地址还剩 2.1 万个 ETH);

6)由于该交易所的服务器权限被控制,使得其无法正常使用私钥权限,故而眼睁睁看着账户钱被动了,却没办法将剩余的钱转出及时止损。


路过

雷人

握手

鲜花

鸡蛋

前瞻经济学人微信二维码

前瞻经济学人

专注于中国各行业市场分析、未来发展趋势等。扫一扫立即关注。

前瞻产业研究院微信二维码

前瞻产业研究院

如何抓准行业的下一个风口?未来5年10年行业趋势如何把握?(站长自定义)

我有话说......

商业洽谈

文章投递

邮箱咨询