AD
对于“以太坊天价手续费转账”一事,PeckShield 领悟以为,这大要是黑客向贸易所创议的GasPrice恫吓攻击,周密出处如下:
1)某主体为营业所的地方被黑客以钓鱼等体制履行了抨击,其局限权限被黑客拘禁,好比:工作器管制权限等;
2)由于该营业所私钥存正在多签验证等或许性,因此黑客尽管独揽了服务器账户权限,却无法理想控制私钥将大批财产转给本人。
3)但黑客却发掘其已有权限不妨向该地方授权的白名单转账,所以黑客才有约略正在权限不齐的情形下,竣工两次转账;
4)不光如此,黑客还出现其也许控造 GasPrice权限,于是其拿不走这笔家当却或许想手腕将其挥霍完;
5)因而黑客发出两次异常转账,向该商业所提议了勒索。潜台词是借使生意所不原委其我们体系赐与黑客必定的赎金,黑客将会进一步把钱浪费完(目前该所在还剩 2.1 万个 ETH);
6)由于该生意所的任事器权限被控造,使得其无法正常支配私钥权限,故而眼睁睁看着账户钱被动了,却没手段将残余的钱转出及时止损。
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:以太坊收集惊现天价手续费:两笔营业花了520万美元
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
