一笔 Ethereum (ETH) 交易需要支付 288 ETH,即 70 万美元的费用。用户产生了一笔费用极高的零价值交易,结果证明这是验证器提款漏洞的结果。
单笔 Ethereum (ETH) 交易的费用为 288 ETH,即 70 万美元。即使在活动高峰期,这种规模的费用也属于异常值。最初对黑客攻击的怀疑后来得到了证实,因为链上研究人员注意到存在一个能够拦截从验证器中提取的 ETH 的智能trac。
不过,这一次,费用似乎并没有完全消失。费用进入区块生产者钱包,然后发送到 Stakefish 服务。交易更加复杂,因为资金不是为了质押而发送,而是作为费用发送,必须以不同的方式处理。

流氓费用并不是由于 Gas 拥塞造成的,因为Ethereum价格状况接近平均水平。
通常,Stakefish 费用接收合约会trac(尤其是 BeaverBuild)那里收到少量 ETH。在决定不提取 ETH 后,以费用形式发送资金被视为黑客烧毁trac
链上研究表明 ETH 提现可能受到损害
链上研究人员注意到,这笔交易可能不是dent 而是黑客所为。 MEV 退款账户调查了他认为的提款钱包受损的情况。研究人员联系了 Stakefish,寻求将资金返还给原始所有者的可能性。
嗨@stakefish ,我正在帮助白帽攻击一个被盗的提款地址。
不幸的是,似乎如果坏人不能拥有它,那就没有人可以了😢
您有机会将这些被盗资金归还给合法所有者吗? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
- MevRefund (@MevRefund) 2024 年 10 月 8 日
其他研究人员认为原因是“来自地狱的智能合约trac ,即有缺陷的资金重新分配。由于黑客可能担心trac和发现,因此费用被发送用于质押,并且可能不会立即收回。 MEV Refund 没有透露更多细节,但一直在致力于解决验证者的类似提款问题以及可能可追回的丢失 ETH。
从验证者那里获得奖励已成为攻击的载体
创建高额交易的原始钱包也不是天真的用户。该地址看起来像是一个重新分配从验证器中提取的受损 ETH 的中心。
该钱包被标记为ETH Withdrawer ,拥有多个高价值交易对手,包括 MEV 服务、DEX 交易者、MetaMask 交易者和高级用户。

该钱包的历史记录显示,少量 ETH 流入,通过看似销毁地址并进入提款地址。在 288 ETH 转账之前,ETH 提币者又抢走了 96 ETH。然而,这些资金却受到白帽黑客 MEV Refund 的保护。
设置Ethereum验证器提款地址是一个复杂的过程,并且有可能在某些步骤上受到损害。从信标链中取出 ETH 可能会触发资金被发送到黑客的地址,在那里它们可以通过多种方式转移。一些为从验证器中退出而创建的助记词可能会被暴露,从而导致资金损失。
一些提款尝试或钱包受损可以通过白帽机器人专家修复。如果验证器提现地址错误或被泄露,可以命令进行交易以抢先攻击黑客。然而,这些交易可能会很昂贵,而且费用和小费之战可能会耗尽大部分资金。
提款错误的潜在因素之一是用户错误。然而,最近也有数据显示,区块构建者收到了可能重定向某些交易的垃圾邮件。区块构建者应该防止交易劫持,但一些构建者可能允许流氓交易进入私有区块。
过去,生产昂贵的区块也需要花费大量费用。这是通过矿工的钱包发送 ETH 的一种洗钱方式。费用途径只是通过中间地址来质押 ETH 的一种方式。
当前的 Ethereum 格局竞争更加激烈,存在智能trac和交易劫持的潜在陷阱。私人矿池被盗可能会再次对 DEX 交易造成打击。目前,私人矿池充斥着试图夹入某些交易的垃圾邮件,但也可能存在隐性的夹心交易,甚至是付费的私人交易。
克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的《密码城》报道
2025年DeFi赚取被动收入的新方法。了解更多