一名用户花费 70 万美元进行 Ethereum (ETH) 交易，白帽黑客试图挽回这笔资金。

一笔 Ethereum (ETH) 交易产生了 288 ETH（约合 70 万美元）的手续费。该用户进行了一笔零价值交易，却收取了极高的手续费，结果发现这是验证器提现漏洞利用所致。. 

一笔 Ethereum (ETH) 交易的手续费高达 288 ETH，约合 70 万美元。即使在交易高峰期，如此高额的手续费也实属罕见。最初的怀疑随后得到证实，链上研究人员发现存在一个智能trac，能够拦截从验证者账户提取的 ETH。.

然而，这次手续费似乎并没有完全丢失。这笔手续费进入了一个 区块生产者 钱包，然后由该钱包 发送 给了 Stakefish 服务。由于这笔资金并非用于质押，而是作为手续费发送，因此交易流程更为复杂，需要采用不同的处理方式。 

这笔异常费用并非由于 gas 拥堵造成的，因为 gas 价格 Ethereum 接近平均水平。

通常情况下，Stakefish 费用接收方会 从trac那里 收到少量 ETH。黑客 trac在决定不提取 ETH 后，将资金作为费用发送， 

链上研究显示以太坊提款可能存在风险

链上研究人员注意到，这笔交易可能并非dent 而是黑客所为。MEV退款账户对这起他们认为是提现钱包被盗用的案例进行了调查。研究人员已联系Stakefish，寻求将资金返还给原所有者的可能性。. 

嗨 @stakefish ，我正在帮助白帽黑客修复一个被盗用的提现地址。

可惜，看来如果坏人得不到，谁也得不到😢

能否将失窃的款项归还给失主？https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

— MevRefund (@MevRefund) 2024年10月8日

其他研究人员认为原因在于一份“来自地狱的智能合约trac，即资金重定向存在缺陷。由于黑客可能担心 trac和发现，这笔费用被 用于 质押，因此可能无法立即追回。MEV Refund 没有透露更多细节，但一直在处理验证者类似的提现问题以及可能追回的丢失的 ETH。 

从验证者那里获得奖励已成为一种攻击途径 

发起这笔高额手续费交易的原始钱包用户也并非普通用户。该地址看起来像是一个枢纽，用于重新分配从验证者账户中窃取的被盗以太坊。.

该钱包被标记为 ETH Withdrawer ，并拥有多个高价值交易对手，包括 MEV 服务、DEX 交易者、MetaMask 交易者和高级用户。

钱包历史记录显示，少量 ETH 流入，这些 ETH 似乎经过一个销毁地址，最终进入提现地址。在 288 ETH 转账之前，ETH 提现者还提取了 96 ETH。然而，这些资金已被白帽黑客 MEV Refund 安全保管。. 

设置 Ethereum 验证者提现地址是一个复杂的 过程 ，某些步骤存在被攻击的风险。从信标链上取消质押 ETH 可能会导致资金被发送到黑客的地址，并可能以多种方式转移。一些用于从验证者提现的助记词也可能泄露，导致资金损失。 

有些提现尝试或被盗钱包的问题可以通过白帽机器人专家修复。如果验证者提现地址错误或被盗，可以发起一笔交易来抢在黑客之前完成。然而，这类交易成本可能很高，而且手续费和小费可能会让大部分资金化为乌有。. 

提现错误的潜在来源之一是用户操作失误。然而，最近也有数据显示，区块构建者遭到大量请求的攻击，这些请求可能会导致部分交易被重定向。区块构建者本应防止交易劫持，但一些 构建者 可能允许恶意交易进入私有区块。

过去，区块生成成本极高，手续费也相当可观。这是一种洗钱方式，即通过矿工的钱包发送以太坊。这种收费方式实际上是一种通过中间地址质押以太坊的方法。.  

当前的 Ethereum 市场竞争更加激烈，智能trac和交易劫持等潜在风险也随之而来。私有资金池一旦遭到入侵，可能会对去中心化交易所（DEX）的交易造成进一步打击。目前，私有资金池经常受到试图拦截某些交易的恶意攻击，但可能还存在针对付费私有交易的隐蔽拦截行为。.

克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的Cryptopolitan 报道