Ethereum

Podejrzany exploit Ethereum drenuje portfel 121 ETH w opłatach za gaz

10/19/2022
Wiadomości Bitcoin Ethereum

Na wynos

  • Dzisiaj użytkownik Ethereum wydał rekordową kwotę 121.56 ETH (ponad 158,000 XNUMX USD) na opłaty za gaz.
  • Opłaty za gaz zostały zebrane przez walidator, który przetwarzał transakcję.
  • Firma PeckShield zajmująca się bezpieczeństwem Blockchain uważa, że ​​doszło do jakiejś nieczystej gry.

Udostępnij ten artykuł

Trwający exploit doprowadził do wydobycia ponad 158,000 XNUMX USD od użytkownika Ethereum poprzez operację wymagającą bardzo wysokich opłat za gaz. 

Przegrane opłaty za gaz

Wygląda na to, że użytkownik Ethereum padł ofiarą nowego typu exploita.

Według firmy PeckShield zajmującej się bezpieczeństwem blockchain, użytkownik Ethereum został dziś zmanipulowany w zwracając 121.56 ETH (około 158,000 XNUMX USD w momencie pisania tego tekstu) w opłatach za gaz za transakcję. Opłaty te zostały następnie zebrane przez walidator, który przetworzył transakcję.

Szczegóły dotyczące exploita i sposobu jego wystąpienia są obecnie niejasne. PeckShield pojawia się wierzyć, że atak jest w jakiś sposób powiązany z MEV, czyli praktyka wydobywania wartości z transakcji przez zmianę ich kolejności, gdy blok jest nadal budowany. W Ethereum przekaźniki MEV-Boost umożliwiają strategom MEV arbitralność takich możliwości w łańcuchu. 

Transakcja była obrobiony przez przekaźnik MEV-Boost należący do Flashbots, najważniejszej organizacji w sferze MEV, oraz używany budowniczy bloków od builder0x69. W międzyczasie walidator, który zlecił przekaźnikowi swoje obowiązki związane z produkcją blokową, jest powiązany z protokołem tyczenia cieczy Lido. W chwili pisania tego tekstu nie jest jednak jasne, która z zaangażowanych stron jest odpowiedzialna za manipulowanie opłatą za gaz do takich wysokości.

Posty na Twitterze od PeckShield sugerują, że firma wierzy, że exploit jest w toku. Wkrótce po opublikowaniu informacji o odkryciu organizacja stwierdziła, że ​​24 różne adresy były „granie o tego typu nagrody”. Co ciekawe, PeckShield następnie określił, że żaden z nich nie był powiązany z Lido, co sugeruje, że atakujący mogą używać innego walidatora niż przy początkowej operacji. PeckShield jeszcze nie odpowiedział na prośbę o komentarz.

Analityk GBV Capital Sungjae Han zaawansowany inna teoria: użytkownik Ethereum mógł celowo zapłacić 121.56 ETH w gazie i przesłał transakcję dopiero wtedy, gdy wiedział, że to on ją waliduje. Praktyka ta teoretycznie umożliwiłaby operatorowi pranie funduszy za pomocą praktyki biznesowej walidatora, spalając w tym procesie tylko niewielką ilość ETH (0.32 ETH, według Han). Jednak hipoteza ta nie uwzględnia wielu innych transakcji, które PeckShield twierdzi, że widział.

Ta historia rozwija się i będzie aktualizowana w miarę pojawiania się kolejnych powierzchni informacyjnych.

Ujawnienie: W momencie pisania tego tekstu autor tego artykułu był właścicielem BTC, ETH i kilku innych kryptowalut.

Udostępnij ten artykuł

Informacje na tej stronie lub dostępne za jej pośrednictwem są uzyskiwane z niezależnych źródeł, które uważamy za dokładne i wiarygodne, ale Decentral Media, Inc. nie składa żadnych oświadczeń ani gwarancji co do aktualności, kompletności ani dokładności jakichkolwiek informacji na tej stronie lub za pośrednictwem których można uzyskać dostęp . Decentral Media, Inc. nie jest doradcą inwestycyjnym. Nie udzielamy spersonalizowanych porad inwestycyjnych ani innych porad finansowych. Informacje na tej stronie internetowej mogą ulec zmianie bez powiadomienia. Niektóre lub wszystkie informacje na tej stronie mogą stać się nieaktualne lub mogą być niekompletne lub niedokładne. Możemy, ale nie jesteśmy zobowiązani do aktualizacji wszelkich nieaktualnych, niekompletnych lub niedokładnych informacji.

Nigdy nie należy podejmować decyzji inwestycyjnych dotyczących ICO, IEO lub innych inwestycji opartych na informacjach na tej stronie internetowej i nigdy nie należy interpretować ani w żaden inny sposób polegać na jakichkolwiek informacjach na tej stronie jako porady inwestycyjnej. Zdecydowanie zalecamy skonsultowanie się z licencjonowanym doradcą inwestycyjnym lub innym wykwalifikowanym specjalistą finansowym, jeśli szukasz porady inwestycyjnej w sprawie ICO, IEO lub innej inwestycji. Nie akceptujemy rekompensat w żadnej formie za analizę lub raportowanie na temat ICO, IEO, kryptowaluty, waluty, sprzedaży symbolicznej, papierów wartościowych lub towarów.

See pełne warunki.

Źródło: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss