以太坊天价手续费转账背后：一场黑客发起的GasPrice勒索攻击？

（两笔异常转账，来源 Etherscan）

这一波骚操作下来，0xcdd6a2b 开头的地址竟在一天之内挥霍了522万美元，合计人民币约3,700万元。

这不禁让广大看客一下子懵了。

我们不妨先以吃瓜群众的视角简单剖析一下，发生这种意外的几种可能性：

以上三种可能性，是普通人都能想到的，但深究一下其可能性其实并不大。前两种就不用说了，在这个处处皆陷阱，人人皆韭菜的圈子内，我心已木，不太也不愿相信有这种可能性了。

（以太坊矿池算力分布情况，来源：Etherscan）

至于第三种可能就更有点天方夜谭了。我们发现打包这两笔异常交易的矿池分别为 Spark Pool 和 Ethermine，这两家矿池目前算力占比分别为30.02%和21.43%。也就是说，收买单一矿池最大可实现的赢面仅有1/3，而要保证洗钱成功率在99%以上，该洗钱机构必须要同时收买10家矿池以上。这在当下稳固的矿业行业共识下显然是痴人说梦，是绝对不可能发生的事儿。

撇开吃瓜层面的3种猜想，我们不妨从专业角度来梳理下，这连续发生的两件异常转账行为背后，究竟藏着什么猫腻？

PeckShield 安全团队旗下可视化资产追踪平台 CoinHolmes 基于已有的超7,000万地址标签和专业的溯源追踪工具深入分析发现：

一、我们得先弄明白 0xcdd6a2b 开头的地址是谁？经分析，该地址存在大量的进账和出账，且向上追溯一层地址发现都是一些小额的地址且和该地址发生交互后都被清空，CoinHolmes 团队初步分析认为，该地址极有可能是某一交易所的热钱包地址，其链上行为特征和我们认定的交易所热钱包地址特征高度匹配。这意味着，这滑稽的事情背后藏着的并非神秘土豪的任性一笑，却可能是广大无辜韭菜们的无奈哀嚎。

二、既然目标地址是交易所，为何会无故挥霍巨额资产呢？尤其是在当下中小交易所生存处境都步履维艰的情况下，出现这种自杀式作秀行为实在吊诡，只有一种可能，除非该交易所主体遭到了黑客劫持。

在联想到这种可能之后，我们发现该异常转账故事似乎有了一种更高度合理化的剧情：

至此，我们可以推测这两次异常转账行为的背后真相是：一场黑客向交易所发起的GasPrice 勒索攻击。

需要提醒的是，受害者大可不必掉入黑客设计的勒索陷阱。

就以去年2月份发生的2,100个 ETH 手续费转账事件为例，其最终结果是，打包矿池Spark Pool 最终和转账方达成了退还协议。我们认为，当务之急，受害者应该及时和打包交易的矿池方取得联系，在证明其存在被裹挟事实之后，相信矿池方面会给出一个较为合理的后续处理方案。

以上，只是我们基于链上数据和已有地址标签库综合推演出的一种可能性结果，我们还正在对相关地址进行进一步分析、追踪和调查，同时也在协同矿池方面来探寻事情背后的真相。最后，需要特别声明的是，我们不能保证该推演的百分百精确，但倘若存在一丝可能性的话，该勒索事件正在发生，且还可能存在进一步的危害，在此敬请受害者及时和我们取得联系，以便事情真相尽快水落石出。我们相信合众生态合作伙伴之力，事情能有个相对乐观的结果。