受害交易所到底是谁？

由于上篇文章只是我们的技术分析和推理，是事实或者不是事实，在我们原本设想中，0xcdd6a2b 开头的地址都会想办法跟我们取得联系，或者说总该向打包矿池方 Spark Pool 和 Ethermine 方面讨要资金吧，然而，截止目前，该受害交易所尚没有露出半点蛛丝马迹。

我们只好从 0xcdd6a2b 地址关联的 0x12d8012 和 0xe87fda7 开头的地址为突破口，进一步展开深入搜索和追查。终于，终于，我们发现 0xcdd6a2b 开头的地址所属为一家韩国名为 Good Cycle 的小型交易所。

为了验证这一推论的准确性，PeckShield 安全人员注册了该交易所，并向该交易所提供的 0x46d3be 开头的充值地址，分三笔共计转入了 0.5 个 ETH，之后这三笔交易被汇聚转入了 0xcdd6a2b 开头的热钱包地址（如下图所示），至此，受害交易所的身份可算是水落石出了。

Good Cycle 交易所充值地址及链上热钱包汇聚地址情况

据 Good Cycle 官方称，这是一家刚刚于 05 月 25 日上线的韩国小型 P2P 交易所。上线半个月以来，该交易所就拥有了用户量 6,151 人，交易量 6,399 次，共计交易额 63,187.9674 个 ETH。之所以如此受欢迎，是因为其参与门槛低，只需要最低 100 美元就可参与，参与后便可获得高额的投资回报。

这样一来，我们疑惑的问题就不难理解了，原来这是一家主打理财庞氏骗局的交易所。

所以，黑客能相对容易地对入侵其服务器系统实施勒索攻击；

所以，遭到了巨额资产损失，项目方依然「隐忍」着无动于衷；

所以，仍然有不明真相的用户，继续做着自己的投资发财梦；

所以，黑客精心策划的勒索攻击阴谋，有很大概率是得逞了。

我们从庞氏骗局设计者的视角再回头看看一切：这损失的区区 3,700 万元只能算是出师不利，一个优秀的资金盘项目拥有数亿甚至数十亿体量都不在话下，眼下最好的策略莫过于接受黑客的勒索谈判或者说遮盖事实，一切待从长计议，从长计议，从长计议。

只不过，项目方万万没想到的是，他们这次遇见了一心探寻真相的币圈神探——CoinHolmes （www.coinholmes.com)，以及它背后的顶级区块链安全团队——PeckShield。

事实也果不其然，我们在其官网并没看到任何关于这两次异常转账事件的解释，而只是发通知称将于 06 月 18 日，进行系统升级以增强安全性，这，韭菜真好哄骗呐。 (责任编辑：admin)