GOO:以太坊天價手續費轉賬真相：資金盤項目GoodCycle上演誤殺瞞天記！_以太坊

此前有一部改編自印度《誤殺瞞天記》的電影《誤殺》上映后受到了廣大用戶的一致好評，其講述了主角在發生誤殺行為后，通過混淆時空、偽造證據等蒙太奇的手法成功掩蓋了犯罪事實。而現實區塊鏈世界中，在發生天價手續費異常轉讓事件之后，不愿將真相公之于眾的項目方很可能也在上演一出“誤殺瞞天記”。

上周以太坊鏈上連續發生3起天價手續費轉賬事件，引發業界廣泛的討論和猜測。其中，0xcdd6a2b開頭的“神秘”地址兩天時間內僅用兩筆小額轉賬就揮霍掉了3,700萬元，創造了以太坊鏈上史上最高手續費記錄。PeckShield安全團隊旗下可視化資產追蹤平臺CoinHolmes，基于已有的超7,000萬+地址標簽，迅速定位到0xcdd6a2b開頭的地址所屬為某一交易所熱錢包，而且發生兩次異常轉賬的原因很可能是其遭遇了一次黑客精心策劃的GasPrice勒索攻擊。詳情請參看文章《以太坊天價手續費轉賬背后：一場黑客發起的GasPrice勒索攻擊？》就連以太坊創始人Vitalik也都發推稱，受害者是遭遇了一次勒索攻擊，并且有意在EIP1559提案中能減少用戶手動設置費用的必要性，從而降低巨額轉賬費用問題的發生。

DNS 域名后綴提供商 .XYZ 為以太坊地址創建帳戶頁面:12月21日消息，今日DNS 域名后綴提供商 .XYZ發布一項新的服務，將幫助ENS用戶（即擁有以太坊錢包地址的用戶）創建以太坊賬戶頁面。只要用戶在Eth后加.xyz后綴即可將 ENS 配置文件轉換為可共享的 URL，與 .eth 名稱相關聯的公開信息包括個人資料圖片和聯系信息將在該頁面被展示。[2021/12/21 7:52:35]

然而，隨著進一步深究分析發現，問題來了：1）既然是受害者是一家交易所，手里握著是廣大用戶的資產，事發后該交易所并沒有發公開聲明向用戶提醒資產安全風險，我們向SparkPool礦池求證過，受害者也不曾向礦池方面請求退還資產。這不太符合常理。2）在兩次異常轉賬發生后的一兩天內，該交易所地址出現大量提幣需求，超5,000個ETH被用戶提走，但很快提幣需求就被阻斷，開始又不停有新的入賬進來。3）現在0xcdd6a2b開頭的地址上尚有16,810個ETH余額，而藏于暗處勒索的黑客似乎也停止了進一步作惡，難不成是他們之間已經達成協議了？事情到此，越來越發有趣且撲朔迷離了。然而要厘清這個問題，我們必須得進一步查證受害交易所究竟是誰？受害交易所到底是誰？

摩根大通評價以太坊：三個方面表現優于比特幣:摩根大通在4月27日的一份報告中認可了以太坊的價值，并表示以太坊自4月初以來表現明顯優于比特幣，隨后在報告中給出以太坊表現優于比特幣的3個原因：摩根大通認為，首先，以太坊的流動性更具有彈性。加密衍生品市場的流動性震蕩引起了巨額清算，在震蕩中，比特幣期貨市場受到的影響遠大于以太坊期貨市場。在市場恢復階段，以太坊交易深度恢復迅速。其次，以太坊現貨換手率遠高于比特幣，這也意味著以太坊多頭頭寸更傾向于持有現貨而非期貨及永續合約。最后，以太坊網絡的交易活躍度展現出其鏈上活動的豐富，包括不斷發展的DeFi及生態中其他領域。

摩根大通表示，以太坊和比特幣之間有很大區別。比特幣比貨幣更像是一種加密商品，并與黃金掛鉤，屬于價值存儲類資產。而以太坊是加密貨幣生態經濟的支柱，并在生態中充當交換媒介的角色。[2021/4/29 21:10:21]

由于上篇文章只是我們的技術分析和推理，是事實或者不是事實，在我們原本設想中，0xcdd6a2b開頭的地址都會想辦法跟我們取得聯系，或者說總該向打包礦池方SparkPool和Ethermine方面討要資金吧，然而，截止目前，該受害交易所尚沒有露出半點蛛絲馬跡。我們只好從0xcdd6a2b地址關聯的0x12d8012和0xe87fda7開頭的地址為突破口，進一步展開深入搜索和追查。終于，終于，我們發現0xcdd6a2b開頭的地址所屬為一家韓國名為GoodCycle的小型交易所。為了驗證這一推論的準確性，PeckShield安全人員注冊了該交易所，并向該交易所提供的0x46d3be開頭的充值地址，分三筆共計轉入了0.5個ETH，之后這三筆交易被匯聚轉入了0xcdd6a2b開頭的熱錢包地址，至此，受害交易所的身份可算是水落石出了。

現場 | V神：以太坊已成為一個真正的自我維系的生態系統:金色財經現場報道，10月27日，第六屆區塊鏈全球峰會于上海開幕，峰會上以太坊創始人Vitalik Buterin演講表示，我認為以太坊生態發展情況和趨勢，有一些趨勢在過去3年就展現出來了，但在過去一年有一個高速發展。其中重要的表示是在擴容上，其中包含zk rollup的擴展方式可以支持主網了，gitcoin grants也正在投票啟用zksync。Optimistics rollup已經上線了測試網。Plasma也可以使用了。以太坊已經成為一個真正的生態系統，一個自我維系的生態系統，出現問題，我們可以解決這些問題。可以自我協作。[2020/10/27]

據GoodCycle官方稱，這是一家剛剛于05月25日上線的韓國小型P2P交易所。上線半個月以來，該交易所就擁有了用戶量6,151人，交易量6,399次，共計交易額63,187.9674個ETH。之所以如此受歡迎，是因為其參與門檻低，只需要最低100美元就可參與，參與后便可獲得高額的投資回報。這樣一來，我們疑惑的問題就不難理解了，原來這是一家主打理財龐氏騙局的交易所。所以，黑客能相對容易地對入侵其服務器系統實施勒索攻擊；所以，遭到了巨額資產損失，項目方依然“隱忍”著無動于衷；所以，仍然有不明真相的用戶，繼續做著自己的投資發財夢；所以，黑客精心策劃的勒索攻擊陰謀，有很大概率是得逞了。我們從龐氏騙局設計者的視角再回頭看看一切：這損失的區區3,700萬元只能算是出師不利，一個優秀的資金盤項目擁有數億甚至數十億體量都不在話下，眼下最好的策略莫過于接受黑客的勒索談判或者說遮蓋事實，一切待從長計議，從長計議，從長計議。只不過，項目方萬萬沒想到的是，他們這次遇見了一心探尋真相的幣圈神探——CoinHolmes（www.coinholmes.com)，以及它背后的頂級區塊鏈安全團隊——PeckShield。事實也果不其然，我們在其官網并沒看到任何關于這兩次異常轉賬事件的解釋，而只是發通知稱將于06月18日，進行系統升級以增強安全性，這，韭菜真好哄騙吶。

DeFi增長推動以太坊合約調用數量激增:金色財經報道，據Glassnode數據，隨著DeFi在2020年快速增長，以太坊合約調用（contractcall）數量激增。自今年年初以來，由外部賬戶發起的合約調用數量幾乎增加了兩倍，從每天不到30萬次增加到目前的每天超過85萬次。內部以太坊合約調用數量則是從6月份的每天不到100萬增加至目前每天超過300萬，在短短三個月內增至超過3倍。[2020/9/4]

GoodCycle遭黑客勒索攻擊可能性分析：

正如以上我們的猜測，黑客的勒索攻擊過程很可能已經完成，該網站存在的代碼漏洞也已做了升級，我們只好繼續以技術推理來復現這次攻擊的可能性實施過程，給廣大吃高級瓜的群眾們腦補下這背后的技術邏輯：我們分析發現，GoodCycle交易所網站基于HTTP協議，并未支持HTTPS加密協議訪問，因此各種敏感信息皆以明文傳輸，很容易被黑客輕而易舉實施釣魚、中間人劫持等攻擊：1）可能攻擊手段之一：用戶在GoodCycle注冊時的所有信息都是使用HTTP并明文進行上傳，很容易被人使用攔截工具進行攔截，如果用戶的賬戶密碼及PIN碼被黑客攔截成功，黑客可以登錄用戶的賬戶進行提現，由于GoodCycle在登錄及提現時未對賬戶進行二次驗證，從而導致資產丟失。2）可能攻擊手段之二：每當用戶創建新的賬戶時都會返回一個新的ETH充值地址，黑客可以對用戶提交的創建地址請求進行攔截并加以更改，將用戶的充值地址改成自己的賬戶，從而導致用戶每次充值都被充值進黑客預先埋伏的賬戶。

動態 | 盡管大量ETH被賣出 以太坊上的ICO項目目前仍存在盈利:據Bitmex消息，近期，Bitmex與TokenAnalyst一起跟蹤ICO項目ETH余額的一項研究顯示，盡管由于最近ETH價格下跌，在宏觀層面，這些項目似乎已經出售了幾乎與他們籌集金額一樣多（以美元計算）的ETH。在項目仍然持有的ETH中，即使按目前230加元的價格，項目仍然存在未實現的收益，而非虧損。據悉，該研究跟蹤調查了以太坊上222個ICO項目。[2018/10/1]

3）可能攻擊手段之三：黑客在得到用戶的賬戶密碼后，可以根據代碼中的加密方法得到發送提現請求所需要的各種請求頭，直接發送一個提現的請求并將提現地址改成自己的地址，從而實現對用戶的賬戶進行攻擊。以上，我們不難看出，GoodCycle交易所的安全防御措施極低，縱使是一名很普通的黑客，都很容易找到突破口實施攻擊。當然，也不排除是因為開發人員的低級錯誤有意或無意導致的巨額交易費問題。但無論是“內憂”還是“外患”，用戶資產受損已成既定事實。PeckShield在此提醒廣大用戶，應謹慎參與此類安防級別極低的項目，即使其營銷模式再誘人，很可能因為安防風控不到位而遭遇滅頂之災，而要為此付出代價的不是項目方，而是不明真相被蒙在鼓里的韭菜們。結語

無論是我們推測的黑客GasPrice攻擊已得逞也好，又或者另有其他原因。媒體，公眾，尤其是參與其中的廣大用戶們需要一個解釋：這3,700萬元的損失將由誰來承擔？很顯然，仍縮在暗處不愿意露面的項目方有他們自己的算盤。但不管怎么說，如此帶有龐氏騙局性質的項目遲早會有暴雷的一天。PeckShield安全團隊已經曝光了包括PlusToken、TokenStore、EOS生態等數十起類似的理財錢包騙局都證實了這一點。對項目方而言，現在站出來承認錯誤，尋求礦池方的資產退還幫助，退還投資用戶的資產是眼下最好的選擇，倘若項目方仍試圖繼續瞞天過海的話，相信問題只會更加糟糕，因為靠滾雪球的用戶Fomo投入支撐，只會延緩死期，他們遲早會有面臨法律審判的一天。需要提醒的是，為幫用戶減少損失，我們已跟兩家打包礦池方取得聯系，其中Ethermine挖礦所得的10,668個ETH已經平分給礦工了，而SparkPool也將于06月17日將該異常收益平分，留給項目方挽回損失的時間窗口已經不長了。友情提示：PeckShield目前已經掌握的信息遠比本篇文章披露的要多，我們正在嘗試和韓國交涉，以維持區塊鏈行業本就該有的正義。

Tags：以太坊ETHCLEGOO以太坊幣最高價格是多少錢ethnographyasamethodusedClean CarbonGOOC幣

波場