鏈聞消息,對於「以太坊天價手續費轉賬」一事,PeckShield 分析認爲,這可能是黑客向交易所發起的 GasPrice 勒索攻擊,具體原因如下:1)某主體爲交易所的地址被黑客以釣魚等方式實施了攻擊,其部分權限被黑客捕獲,比如:服務器管理權限等;2)由於該交易所私鑰存在多籤驗證等可能性,因此黑客儘管掌握了服務器賬戶權限,卻無法完全控制私鑰將鉅額資產轉給自己。3)但黑客卻發現其已有權限可以向該地址授權的白名單轉賬,於是黑客纔有可能在權限不齊的情況下,實現兩次轉賬;4)不僅如此,黑客還發現其可以控制 GasPrice 權限,所以其拿不走這筆資產卻可以想辦法將其揮霍完;5)於是黑客發出兩次異常轉賬,向該交易所發起了勒索。潛臺詞是如若交易所不通過其他方式給予黑客一定的贖金,黑客將會進一步把錢揮霍完(目前該地址還剩 2.1 萬個 ETH);6)由於該交易所的服務器權限被控制,使得其無法正常使用私鑰權限,故而眼睜睜看着賬戶錢被動了,卻沒辦法將剩餘的錢轉出及時止損。鏈聞此前報道,以太坊上出現了兩筆手續費超過 1 萬 ETH 的異常轉賬,且交易發送方地址爲同一地址。

來源鏈接