Ethereum

Pinaghihinalaang Ethereum Exploit Drains Wallet ng 121 ETH sa Gas Fees

10/19/2022
Balita ng Ethereum ng Bitcoin

Key Takeaways

  • Ngayon, gumastos ang isang gumagamit ng Ethereum ng record na 121.56 ETH (higit sa $158,000) sa mga bayarin sa gas.
  • Ang mga bayarin sa gas ay ibinulsa ng validator na nagproseso ng transaksyon.
  • Naniniwala ang kumpanya ng seguridad ng Blockchain na PeckShield na mayroong ilang uri ng foul play.

Ibahagi ang artikulong ito

Ang isang patuloy na pagsasamantala ay humantong sa higit sa $158,000 na nakuha mula sa isang gumagamit ng Ethereum sa pamamagitan ng isang operasyon na kinasasangkutan ng napakataas na bayad sa gas. 

Mga Bayarin sa Gas Game

Ang isang gumagamit ng Ethereum ay tila naging biktima ng isang bagong uri ng pagsasamantala.

Ayon sa kumpanya ng seguridad ng blockchain na PeckShield, ang isang gumagamit ng Ethereum ay minanipula ngayon sa nagbabayad 121.56 ETH (mga $158,000 sa oras ng pagsulat) sa mga bayarin sa gas para sa isang transaksyon. Ang mga bayarin na ito ay ibinulsa ng validator na nagproseso ng transaksyon.

Kasalukuyang hindi malinaw ang mga detalyeng nakapalibot sa pagsasamantala at kung paano ito nangyari. PeckShield Lumilitaw upang maniwala na ang pag-atake ay nauugnay sa ilang paraan MEV, na siyang kasanayan ng pagkuha ng halaga mula sa mga transaksyon sa pamamagitan ng muling pagsasaayos ng mga ito habang ginagawa pa rin ang isang bloke. Sa Ethereum, ang MEV-Boost relay ay nagbibigay-daan sa mga MEV strategist na arbitrage ang mga ganoong pagkakataon sa kadena. 

Ang transaksyon ay naproseso sa pamamagitan ng MEV-Boost relay na kabilang sa Flashbots, ang pinakakilalang organisasyon sa loob ng MEV sphere, at ginamit isang block-builder mula sa builder0x69. Ang validator na nag-outsource sa mga block production duties nito sa relay, samantala, ay kaakibat ng liquid staking protocol na Lido. Sa oras ng pagsulat, gayunpaman, hindi malinaw kung alin—kung mayroon man—sa mga kasangkot na partido ang may pananagutan sa pagmamanipula ng gas fee sa ganoong taas.

Ang mga post sa Twitter mula sa PeckShield ay nagmumungkahi na ang kumpanya ay naniniwala na ang pagsasamantala ay nagpapatuloy. Di-nagtagal pagkatapos mag-post tungkol sa pagtuklas nito, sinabi pa ng organisasyon na 24 na magkakaibang address ay "paglalaro para sa ganitong uri ng mga gantimpala." Nagtataka, pagkatapos ay tinukoy ng PeckShield na wala sa kanila ang nauugnay kay Lido, na nagmumungkahi na ang mga umaatake ay maaaring gumagamit ng ibang validator kaysa sa paunang operasyon. Hindi pa tumutugon ang PeckShield sa isang kahilingan para sa komento.

Ang analyst ng GBV Capital na si Sungjae Han advanced isa pang teorya: maaaring sinadya ng gumagamit ng Ethereum ang 121.56 ETH sa gas at isinumite lamang ang transaksyon kapag alam nilang sila ang magpapatunay nito. Ang pagsasanay ay theoretically magbibigay-daan sa operator na maglaba ng mga pondo sa pamamagitan ng kanilang validator business practice, na nagsusunog lamang ng maliit na halaga ng ETH sa proseso (0.32 ETH, ayon kay Han). Gayunpaman, ang hypothesis ay nabigo sa pagsasaalang-alang para sa maraming iba pang mga transaksyon na inaangkin ng PeckShield na nakita.

Ang kuwentong ito ay umuunlad at ia-update habang lumalabas ang higit pang impormasyon.

Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng BTC, ETH, at ilang iba pang mga cryptocurrencies.

Ibahagi ang artikulong ito

Ang impormasyon sa o na-access sa pamamagitan ng website na ito ay nakuha mula sa mga independiyenteng mapagkukunan na pinaniniwalaan namin na tumpak at maaasahan, ngunit ang Decentral Media, Inc. ay walang representasyon o warranty tungkol sa pagiging maagap, pagkakumpleto, o kawastuhan ng anumang impormasyon sa o na-access sa pamamagitan ng website na ito. . Ang Decentral Media, Inc. ay hindi isang tagapayo sa pamumuhunan. Hindi kami nagbibigay ng isinapersonal na payo sa pamumuhunan o iba pang payo sa pananalapi. Ang impormasyon sa website na ito ay maaaring magbago nang walang abiso. Ang ilan o lahat ng impormasyon sa website na ito ay maaaring hindi na napapanahon, o maaaring ito ay maging o hindi kumpleto o hindi tumpak. Maaari naming, ngunit hindi obligado, i-update ang anumang luma, hindi kumpleto, o hindi tumpak na impormasyon.

Hindi ka dapat gumawa ng desisyon sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan batay sa impormasyon sa website na ito, at hindi ka dapat magpakahulugan o kung hindi man ay umaasa sa anuman sa impormasyon sa website na ito bilang payo sa pamumuhunan. Masidhi naming inirerekumenda na kumunsulta ka sa isang may lisensya na tagapayo sa pamumuhunan o iba pang kwalipikadong propesyonal sa pananalapi kung naghahanap ka ng payo sa pamumuhunan sa isang ICO, IEO, o iba pang pamumuhunan. Hindi kami tumatanggap ng kabayaran sa anumang anyo para sa pag-aralan o pag-uulat sa anumang ICO, IEO, cryptocurrency, pera, tokenized sales, security, o mga kalakal.

Tingnan ganap na mga tuntunin at kundisyon.

Pinagmulan: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss