STO:以太坊异常手续费转账「新疑犯」:PlusToken企图通过混合器隐匿踪迹来进行?_ETH

编者按:本文来自链闻ChainNews,撰文:FrankTopbottom,编译:娄月,星球日报经授权发布。6月10日,一个未知地址转移了0.55ETH,然而交易费用却高达10,668.7ETH,这笔交易由SparkPool打包。在第一笔交易发生大约20小时后,该地址再一次转出350ETH,同样支付了高达10,668.7ETH的巨额交易费,这一次交易的打包方为Ethermine矿池。

这一神秘地址两天内的魔幻操作创下了以太坊链上史上最高手续费记录。究竟是『善举』还是『被盗』?这两笔足以载入以太坊史册的交易引发了市场极高的关注。既然这两笔异常手续费交易都来自同一地址,那么动机也可能一致。关于这一神秘地址的几个公开特征:该地址是一个新地址,第一笔交易日期为6月7日;该地址有「自动化操作」痕迹,因为交易非常频繁,Gas费用为60Gwei;许多交易都与韩国交易所相关,主要集中在Upbit;在第一笔交易中,ETH被发送到Bithumb存款钱包,第二笔交易被发送到Upbit存款钱包;从该地址发送的大多数交易的值都不是整数,因此不太可能是交易所使用的地址;开采矿池不同的;在第二次异常交易之前,交易没有停止。由于大量资金从Bithumb热钱包流向神秘地址,联系到Bithumb最近的钱包迁移活动,以及大多数交易都发送到Bithumb所属地址进行放入,因此这一神秘地址或与Bithumb的托管有关。不过客户通过钱包与交易所进行资金转换的情况是比较常见的。

数据:当前DeFi协议总锁仓量为2281.3亿美元:1月19日消息,据Defi Llama数据显示,目前DeFi协议总锁仓量2281.3亿美元,24小时减少2.78%。锁仓资产排名前五分别为Curve(229.4亿美元)、Convex Finance(172.6亿美元)、MakerDAO(164.8亿美元)、AAVE(130.1亿美元)、WBTC(111.5亿美元)。[2022/1/19 8:59:32]

根据DuneAnalytics数据显示,Upbit似乎与神秘地址关系更密切。普遍来看,接收者和发送者经常是相同的交易所地址,但数据显示出,一些以太坊直接进入交易所的用户存款钱包,这看上去就不是很合理了。

Gate.io“天天理财”第210期 DeFi流动性挖矿赚USDG理财明日开启:据官方公告,Gate.io 将于5月9日(明日)12:00上线第210期 DeFi流动性挖矿赚USDG,总额度1,000,000 USDG,锁仓期限7天。手机App用户可在行情页面选择“理财宝”按钮参与,手机浏览器和电脑Web用户点击“芝麻金融”-“理财宝”参与。[2021/5/8 21:38:40]

上图显示了第二笔交易的接收者中的资金如何转移到Upbit热钱包。发送者通过一次性地址向Upbit热钱包发送资金。图表中一次性使用的地址是随机选择的、而且数量巨大。这表明可能与加密货币混合服务有关,并且与韩国个人或实体交易所有关联。神秘地址牵扯到庞氏局PlusToken?

曹寅:波卡是现在对于以太坊上的DeFi项目最友好的底层:8月26日消息,数字文艺复兴基金会董事总经理曹寅在做客HyperPay焦点栏目时提及:在以太坊2.0遥遥无期的情况下,波卡是现在对于以太坊上的DeFi项目最友好的底层,而且现在波卡的发链架构Substrate已经兼容了以太坊智能合约语言Solidity,所以以太开发者可以很方便的把自己的智能合约迁移到波卡上面。对于以太坊用户来说,不仅仅可以在波卡上面更方便的升级,同时也可以通过跨链桥在以太坊上的资产同步迁移到波卡上,并同步在波卡上生成新的原生资产。[2020/8/26]

在对交易混合器的追踪中发现了与庞氏局PlusToken的联系。Elementus发现该项目已经收集了将近1000万个以太坊,之后不久在交易所中发现了以太坊。

Loopring的L2交易量超过50亿美元,二季度新增逾5万个L2账户:8月9日消息,以太坊Layer2协议Loopring的L2交易量超过50亿美元,现已激活超过13万个L2帐户以及超过4万个Loopring智能钱包,其中仅二季度就新增超过5万个L2账户。(Medium)[2022/8/9 12:11:26]

为防止行为发生,多数交易所都采用了反(AML)策略。不过,PlusToken的情况要复杂得多,因为参与者从2019年6月开始就面临取款问题,当时这一庞氏局项目已经存在了一年多的时间。资金在当时就可以被转移到几个交易所并且可以在不同的钱包中移动,但却没有受到足够的关注。目前,PlusToken已知地址中约有79万个ETH。剩下的ETH被分配到不同的钱包中,其中不仅限于交易所钱包地址,因此转移的地址很难进行调查。

上图显示了资金从PlusToken到神秘地址的过程。PlusToken借助了一些低活跃地址到Upbit交易所内,来自Upbit热钱包的ETH又使用一次性钱包最终出现在神秘地址中。

PlusToken地址同样通向了交易所的存款钱包,这些存款钱包从神秘地址中收到了资金。在上面的例子中,来自PlusToken的ETH通过可能被错误标记为交易所的地址,从不同的被盗钱包中收取了资金,以便进一步清理痕迹。为了混淆对该地址的追踪,还发出了一个未知的WOR代币,此后从混合器地址分发。分发结束后,该代币就不再使用了。只是一个的僵尸程序?

综上所述,发送两次交易并收取500万美元费用的地址可能是一个正在的僵尸机器程序,并且可能与PlusToken有关,同时僵尸程序大部分交易是向韩国的几家交易所提款和存款。另一个支持非法资金来源的论据是地址所有者和收取费用之间的联系缺失。Ethermine矿池SparkPool和已经开始向其矿工分配费用,所以勒索假设值得推敲。尽管如此,异常交易可以被解释为尝试利用矿池退款来进行快速的企图。如果确实是PlusToken,也许可以通过这样的方式来切断与PlusToken地址的连接。去年也发生过类似的案例,所有者只需从相同的地址发送一个交易,或者用他们的私钥签署一条消息,来证明自己是发送方,就可以验证身份。据链闻此前报道,2019年2月19日,以太坊链上出现一笔只有0.1ETH的交易,然而交易者却给出了高达2,100个ETH的手续费,当时的打包方为Sparkpool,随后韩国一家区块链公司联系了Sparkpool,最终将2100ETH的一半奖励给矿工,并将另一半返还给这家韩国公司。总而言之,Upbit、Bithumb和Coinone等交易所还应检查与可能充当混合器的地址进行交互的用户帐户。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:759ms