以太坊天价手续费转账根本：本钱盘项目GoodCycle上演误杀瞒天记_数字货币

原标题：以太坊天价手续费转账根基：资金盘项目GoodCycle上演误杀瞒天记

上周以太坊链上连结产生3起天价手续费转账事项，勉励业界平淡的争论和臆度。

个中，0xcdd6a2b 开头的“秘密”位置两天时候内仅用两笔小额转账就蹧跶掉了3,700万元，创制了以太坊链上史上最妙手续费记载。

PeckShield 悠闲团队旗下可视化物业追踪平台 CoinHolmes，基于已有的超7,000万+住址标签，敏捷定位到0xcdd6a2b 源泉的地方所属为某一营业所热钱包，而且产生两次分外转账的源泉很能够是其蒙受了一次黑客经心安排的 GasPrice 勒索挫折。详情请参看作品《以太坊天价手续费转账后面：一场黑客建议的GasPrice恐吓抨击？》

就连以太坊成立人 Vitalik 也都发推称，受害者是蒙受了一次吓唬攻击，而且存心在 EIP 1559 提案中能减罕用户手动设立用度的须要性，从而消浸豪爽转账费用问题的发作。

1)既然是受害者是一家营业所，手里握着是宽敞用户的财富，事发后该业务所并没有发公开注解向用户提醒资产平静摧残，咱们向 Spark Pool 矿池求证过，受害者也未尝向矿池方面央求退还财产。这不太符合常理。

2)在两次特别转账发作后的一两天内，该业务所地方出现大方提币必要，超5,000个ETH 被用户提走，但很疾提币须要就被阻断，开始又不断有新的入账进来。

3)现在0xcdd6a2b 源泉的所在上另有16,810个 ETH 余额，而藏于暗处吓唬的黑客宛如也阻止了进一步犯法，难不行是我之间一经告终允诺了？

由于上篇文章可是咱们的武艺剖析和推理，是底子或者不是实情，正在所有人们蓝本设思中，0xcdd6a2b 出处的位置城市想办法跟咱们取得关连，可能叙总该向打包矿池方 Spark Pool 和 Ethermine 方面讨要血本吧，然则，停顿此刻，该受害交易所尚没有暴露半点蛛丝马迹。

咱们只好从 0xcdd6a2b 地方联系的 0x12d8012 和 0xe87fda7 起原的地方为争执口，进一步伸开深化搜罗和深究。终究，终究，全部人们外现 0xcdd6a2b 起源的地点所属为一家韩邦名为 Good Cycle 的小型营业所。

为了验证这一增加的实正在性，PeckShield 自在人员立案了该营业所，并向该营业所供应的 0x46d3be 由来的充值住址，分三笔共计转入了0.5个 ETH，之后这三笔营业被汇聚转入了 0xcdd6a2b 由来的热钱包处所(如下图所示)，至此，受害营业所的身份可算是水落石出了。

据 Good Cycle 官方称，这是一家刚刚于05月25日上线P 营业所。上线半个月以来，该营业所就拥有了用户量6,151人，业务量6,399次，共计交易额63,187.9674个 ETH。之所以如此受接待，是因为其插足门槛低，只需要最低100美元就可出席，参与后便可获得高额的投资回报。

云云一来，咱们疑心的标题就不难判辨了，平素这是一家主打理财庞氏骗局的营业所。

你们从庞氏罗网谋划者的视角再回头看看所有：这亏损的戋戋3,700万元只能算是出师倒霉，一个精良的资金盘项目拥稀有亿甚至数十亿体量都不正在话下，眼下最好的计谋莫过于接受黑客的威胁会叙恐怕说遮蔽真相，所有待从长接头，从长研究，从长讨论。

只不过，项目方切切没思到的是，他这次遇见了潜心探寻根柢的币圈神探——CoinHolmes(，以及它背后的顶级区块链太平团队——PeckShield。

本相也果不其然，全班人们正在其官网并没看到任何关于这两次特殊转账事件的阐明，而但是发陈述称将于06月18日，举行格式跳级以巩固稳定性，这，韭菜真好诈骗呐。

正如以上我们们的料想，黑客的恐吓膺惩经过很可以也曾告终，该网站存正在的代码纰谬也已做了跳班，所有人们们只好连续以工夫推理来复现这次挫折的能够性奉行经过，给广宽吃高级瓜的群众们脑补下这后头的身手逻辑：

咱们分解显露，Good Cycle 交易所网站基于 HTTP 缔交，并未支撑 HTTPS 加密同意会见，以是百般敏感音信皆以明文传输，很便利被黑客轻车熟叙践诺垂钓、中心人要挟等报仇：

1)可以报复手段之一：用户在 Good Cycle 立案时的通通动静都是行使 HTTP并明文举行上传，很便利被人行使阻止器材举行波折，借使用户的账户暗号及 PIN 码被黑客拦截亨通，黑客可以登录用户的账户举行提现，因为 Good Cycle 正在登录及提面前未对账户进行二次验证，从而导致产业落空。

2)也许抨击权术之二：每当用户创筑新的账户时都会返回一个新的 ETH 充值位置，黑客也许对用户提交的创建所在苦求实行拦阻并加以革新，将用户的充值处所改成自身的账户，从而导致用户每次充值都被充值进黑客预先潜匿的账户。

3)可能攻击手段之三：黑客在得到用户的账户暗号后，能够字据代码中的加密举措获得发送提现乞求所需要的各式乞请头，直接发送一个提现的吁请并将提现住址改成本身的位置，从而告终对用户的账户进行攻击。

以上，我们们不难看出，Good Cycle 交易所的安谧防备宗旨极低，尽管是一名很普通的黑客，都很容易找到冲破口实施袭击。虽然，也不排挤是由于交战职员的低级差池有意或用意导致的众量业务费题目。但不论是“内忧”照旧“外祸”，用户财富受损已成既定毕竟。PeckShield 正在此提醒空旷用户，应正经参预此类安防级别极低的项目，假使其营销模式再诱人，很也许由于安防风控不到位而遭遇溺毙之灾，而要为此开支价钱的不是项目方，而是不明根蒂被蒙在鼓里的韭菜们。

岂论是咱们臆想的黑客 GasPrice 挫折已得逞也好，又或者尚有其我们出处。媒体，公多，越发是插足其中的宽广用户们必要一个解说：这3,700万元的亏折将由他来承袭？

但岂论怎样说，如许带有庞氏机合特性的项目日夕会有暴雷的全日。PeckShield 舒服团队曾经曝光了收罗 PlusToken、TokenStore、EOS 生态等数十起同等的理财钱包陷坑都证明了这一点。

对项目方而言，现在站出来认可毛病，寻找矿池方的资产退还助助，退还投资用户的财富是眼下最好的抉择，若是项目方仍试图接连瞒天过海的话，肯定标题只会加倍糟糕，由于靠滚雪球的用户 Fomo 参加支持，只会延缓死期，谁晨夕会有面对国法审判的整日。

必要指示的是，为助用户删除赔本，所有人们已跟两家打包矿池方获得干系，个中 Ethermine 挖矿所得的10,668个 ETH 一经平分给矿工了，而 Spark Pool 也将于06月17日将该异常收益平分，留给项目方旋转亏蚀的时刻窗口也曾不长了。

郑重注解：东方财富网颁发此音讯的方针在于宣扬更多信息，与本站立场无关。

七万亿大刺激！特朗普祭出超等大招 日本也放猛料！经济要反弹？哪些A股受益

忽悠投资者高位接盘、盗股民账户全仓买入 指向这只股票！公司回应：与我无闭

七万亿大刺激！特朗普祭出超等大招 日本也放猛料！经济要反弹？哪些A股受益

一位投资银行的老股民：5年前只买5万工商银行，蔑视涨跌本来放到2020年，现在赚了若干？

国内微创外科器材“头号玩家”康基诊治开启招股，高瓴、清池等众众资金倾巢而出！

相知所将肇始受理创业板正在审企业的初次公修设行股票、再融资、并购重组申请。

加入新手交流群：每天早盘分析、币种行情分析

添加助理微信，一对一专业指导：chengqing930520

加入新手交流群：每天早盘分析、币种行情分析，添加助理微信

一对一专业指导：chengqing930520

2021 数字货币 网站地图