以太坊网络每日3次异常交易费转账神V提出了解决方案

6月10日17:47，以0xcdd6a2b开头的地址以0.55 ETH转账了以0x12d8012开头的地址，但转账手续费高达10,668.73185 ETH

6月11日11:30，以0xcdd6a2b开头的地址又转账了350 ETH ，以0xe87fda7开头的地址又转账了10,668.73185 ETH

6月12日，再次发生了类似的转让费例外。

在高度为10,247,265的情况下，带有地址标签MiningPoolHub的地址将3,216.65 ETH发送到以0xe386e开头的地址，但转让费高达2310 ETH （价值约54万美元），并且转让由F2Pool打包。

以太坊

早些时候， 以太坊链上发生了许多交易费用转账异常的交易，但是这种情况很少连续三天发生。目前尚不清楚这些异常转移的原因，有关各方未公开回应。但是，前两个事务的发件人地址是相同的地址，即：

0xcDd6a2b9DD3e386C8cd4a7ada5cab2F1c561182D，这两个交易费用相同。在这方面，PeckShield安全团队推测在以下情况下可能会发生这种情况：

1.汇款时土豪的握手输入错误；

2.当市场不景气时，神秘的灰级币圈大亨将为每个人提供安抚的补贴，并随机向那些默默为区块链社区做出杰出贡献的矿工提供红包奖励；

3.一个秘密洗钱集团已与多个矿池签约并“购买”以进行非法洗钱活动；

但是，目前，第三种情况是不可能的，因为两个异常转移池Spark Spark和ETH ermine分别处理了手续费，等待交易发送者联系他们进行协商和处理。矿池的算力分别占30.02％和21.43％。

PeckShield安全团队也提供了另一种可能性。

根据PeckShield的分析，在地址以0xcdd6a2b开头的地址中，有很多传入和传出地址，并且追溯到一层地址后发现它们都是小地址，并且在与该地址进行交互之后被清空。 PeckShield的初步分析认为，该地址是非常极端的，它可能是交易所的热门钱包地址。因此推测：

1）一个以交换为主体的地址被黑客通过网络钓鱼等攻击，并且黑客捕获了某些权限，例如：服务器管理权限等；

2）由于可能对交易所的私钥进行多重签名验证，因此，即使掌握了服务器帐户权限，黑客也无法完全控制私钥向自己转移大量资产。

3）但是，黑客发现他有权将钱转入该地址授权的白名单，因此，在权限不均的情况下，黑客可以实现两次转账；

4）不仅如此，黑客还发现他可以控制GasPrice权限，因此他无法拿走资产，但可以找到一种花费方式；

5）因此，黑客发出了两次异常转移，并向交易所发起了勒索。潜台词是，如果交易所没有给黑客一定的赎金，黑客将进一步花费这笔钱（地址中还剩下21,000 ETH ）；

6）因为交易所的服务器权限受到控制，所以它通常无法使用私钥权限，因此我看到帐户资金处于被动状态，但是无法及时转移剩余资金并阻止损失。

但是猜测毕竟是猜测，不是真正的答案。对于这三笔异常的转账费用，我们将继续跟进。

目前，针对以太坊网络上频繁的大笔转账费用的问题， 以太坊联合创始人V神提出了一项EIP 1559提案，以减少类似情况。可以理解，EIP 1559是一个社区提案，旨在通过根据网络需求调整基本网络费用来更改当前的收费模式。当前的收费模式允许用户在启动交易后选择自己的费用，这将导致网络繁忙时增加的转移费用。 EIP 1559的主要变化包括：

1.将用两个值替换当前的一千万个气体限制，一个是“长期平均目标”（1000万），另一个是“每块硬上限”（2000万）；

2.交易需要支付基本费用（Basefee，将被烧掉），该费用根据区块调整，目标是确定一个值，以使区块的平均天然气使用量保持在约一千万。