以上三种可能性，是普通人都能想到的，但深究一下其可能性其实并不大。前两种就不用说了，在这个处处皆陷阱，人人皆韭菜的圈子内，我心已木，不太也不愿相信有这种可能性了。

至于第三种可能就更有点天方夜谭了。我们发现打包这两笔异常交易的矿池分别为 Spark Pool 和 Ethermine，这两家矿池目前算力占比分别为 30.02% 和 21.43%。也就是说，收买单一矿池最大可实现的赢面仅有 1/3，而要保证洗钱成功率在 99% 以上，该洗钱机构必须要同时收买 10 家矿池以上。这在当下稳固的矿业行业共识下显然是痴人说梦，是绝对不可能发生的事儿。

一场黑客发起的 GasPrice 勒索攻击？

撇开吃瓜层面的 3 种猜想，我们不妨从专业角度来梳理下，这连续发生的两件异常转账行为背后，究竟藏着什么猫腻？

PeckShield 安全团队旗下可视化资产追踪平台 CoinHolmes 基于已有的超 7,000 万地址标签和专业的溯源追踪工具深入分析发现：

一、我们得先弄明白0xcdd6a2b 开头的地址是谁？经分析，该地址存在大量的进账和出账，且向上追溯一层地址发现都是一些小额的地址且和该地址发生交互后都被清空，CoinHolmes 团队初步分析认为，该地址极有可能是某一交易平台的热钱包地址，其链上行为特征和我们认定的交易平台热钱包地址特征高度匹配。这意味着，这滑稽的事情背后藏着的并非神秘土豪的任性一笑，却可能是广大无辜韭菜们的无奈哀嚎。

二、既然目标地址是交易平台，为何会无故挥霍巨额资产呢？尤其是在当下中小交易平台生存处境都步履维艰的情况下，出现这种自杀式作秀行为实在吊诡，只有一种可能，除非该交易平台主体遭到了黑客劫持。

在联想到这种可能之后，我们发现该异常转账故事似乎有了一种更高度合理化的剧情：

1）某主体为交易平台的地址被黑客以钓鱼等方式实施了攻击，其部分权限被黑客捕获，比如：服务器管理权限等；

2）由于该交易平台私钥存在多签验证等可能性，因此黑客尽管掌握了服务器账户权限，却无法完全控制私钥将巨额资产转给自己。

3）但黑客却发现其已有权限可以向该地址授权的白名单转账，于是黑客才有可能在权限不齐的情况下，实现两次转账；

4）不仅如此，黑客还发现其可以控制 GasPrice 权限，所以其拿不走这笔资产却可以想办法将其挥霍完； (责任编辑：admin)