Ethereum

Domnevno izkoriščanje Ethereuma iz denarnice izčrpa 121 ETH v provizijah za plin

10/19/2022
Bitcoin Ethereum novice

Ključni izdelki

  • Danes je uporabnik Ethereuma porabil rekordnih 121.56 ETH (več kot 158,000 $) za stroške plina.
  • Pristojbine za plin je v žep pospravil validator, ki je obdelal transakcijo.
  • Varnostno podjetje za verigo blokov PeckShield verjame, da je šlo za nekakšno napačno igro.

Dajte v skupno rabo ta članek

Nenehno izkoriščanje je privedlo do tega, da je bilo od uporabnika Ethereuma izvlečenih več kot 158,000 $ prek operacije, ki je vključevala izjemno visoke pristojbine za plin. 

Pristojbine za plin

Zdi se, da je bil uporabnik Ethereuma žrtev nove vrste zlorabe.

Po podatkih varnostnega podjetja za verigo blokov PeckShield je bil uporabnik Ethereuma danes zmanipuliran v plačilna 121.56 ETH (približno 158,000 $ v času pisanja) v provizijah za plin za transakcijo. Te provizije je nato v žep pospravil validator, ki je obdelal transakcijo.

Podrobnosti o izkoriščanju in kako je do njega prišlo trenutno niso jasne. PeckShield se prikaže verjeti, da je napad na nek način povezan z MEV, ki je praksa pridobivanja vrednosti iz transakcij s preurejanjem le-teh, medtem ko se blok še gradi. Na Ethereumu releji MEV-Boost omogočajo strategom MEV, da posredujejo takšne priložnosti v verigi. 

Transakcija je bila obdelani z relejem MEV-Boost, ki pripada Flashbots, najvidnejši organizaciji v sferi MEV, in Rabljeni graditelj blokov iz builder0x69. Validator, ki je svoje dolžnosti proizvodnje blokov prenesel na rele, je medtem povezan s protokolom tekočega stakinga Lido. V času pisanja pa ni jasno, katera – če sploh katera – od vpletenih strani je odgovorna za tako visoko prirejanje pristojbine za plin.

Objave PeckShielda na Twitterju kažejo, da podjetje verjame, da se izkoriščanje nadaljuje. Kmalu po objavi o svojem odkritju je organizacija nadalje izjavila, da 24 različnih naslovov so bili "igre za to vrsto nagrad." Zanimivo je, da je PeckShield nato navedel, da nobeden od njih ni bil povezan z Lidom, kar kaže, da napadalci morda uporabljajo drug validator kot za prvotno operacijo. PeckShield se še ni odzval na prošnjo za komentar.

Analitik GBV Capital Sungjae Han napredno druga teorija: uporabnik Ethereuma je morda namenoma plačal 121.56 ETH v plinu in predložil transakcijo šele, ko je vedel, da bo on tisti, ki jo bo potrdil. Praksa bi operaterju teoretično omogočila pranje sredstev s svojo poslovno prakso validatorja, pri čemer bi v procesu porabil le majhno količino ETH (0.32 ETH, po Hanu). Vendar pa hipoteza ne upošteva številnih drugih transakcij, za katere PeckShield trdi, da jih je videl.

Ta zgodba se razvija in bo posodobljena, ko bo na voljo več informacij.

Razkritje: V času pisanja je bil avtor tega dela lastnik BTC, ETH in več drugih kriptovalut.

Dajte v skupno rabo ta članek

Informacije do tega spletnega mesta ali dostop do njih so pridobljeni iz neodvisnih virov, za katere menimo, da so točni in zanesljivi, vendar Decentral Media, Inc. ne jamči za pravočasnost, popolnost ali točnost kakršnih koli informacij na tej spletni strani ali dostopa do njih. . Decentral Media, Inc. ni naložbeni svetovalec. Ne dajemo prilagojenih naložbenih nasvetov ali drugih finančnih nasvetov. Informacije na tej spletni strani se lahko spremenijo brez predhodnega obvestila. Nekateri ali vsi podatki na tej spletni strani lahko postanejo zastareli, lahko pa postanejo nepopolni ali netočni. Morebitne zastarele, nepopolne ali netočne informacije lahko posodabljamo, vendar nismo dolžni.

Nikoli ne bi smeli sprejemati naložbene odločitve za ICO, IEO ali drugo naložbo na podlagi informacij na tem spletnem mestu in nikoli ne smete razlagati ali kako drugače sklicevati na katere koli informacije na tej spletni strani kot naložbeni nasvet. Toplo priporočamo, da se posvetujete z licenciranim investicijskim svetovalcem ali drugim kvalificiranim finančnim strokovnjakom, če iščete naložbeni nasvet v zvezi z ICO, IEO ali drugo naložbo. V nobeni obliki ne sprejemamo nadomestila za analizo ali poročanje o katerih koli ICO, IEO, kripto valutah, valuti, tokenizirani prodaji, vrednostnih papirjih ali blagu.

Poglej polne pogoje.

Vir: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss