Το ύποπτο Ethereum Exploit Drains Wallet 121 ETH σε προμήθειες αερίου

Μια συνεχιζόμενη εκμετάλλευση οδήγησε στην εξαγωγή περισσότερων από 158,000 $ από έναν χρήστη του Ethereum μέσω μιας επιχείρησης που περιλαμβάνει εξαιρετικά υψηλές χρεώσεις αερίου. 

Τέλη φυσικού αερίου που παίζονται

Ένας χρήστης του Ethereum φαίνεται να έχει πέσει θύμα ενός νέου τύπου εκμετάλλευσης.

Σύμφωνα με την εταιρεία ασφάλειας blockchain PeckShield, ένας χρήστης του Ethereum χειραγωγήθηκε σήμερα πληρώνουν 121.56 ETH (περίπου 158,000 $ τη στιγμή που γράφονται αυτές οι γραμμές) σε τέλη αερίου για μια συναλλαγή. Στη συνέχεια, αυτές οι χρεώσεις εισπράχθηκαν από τον επικυρωτή που διεκπεραίωσε τη συναλλαγή.

Λεπτομέρειες γύρω από το exploit και πώς συνέβη είναι προς το παρόν ασαφείς. PeckShield εμφανίζεται να πιστέψει ότι η επίθεση σχετίζεται με κάποιο τρόπο με ΠΟΑ, η οποία είναι η πρακτική εξαγωγής αξίας από συναλλαγές με την αναδιάταξη τους ενώ ένα μπλοκ είναι ακόμα υπό κατασκευή. Στο Ethereum, τα ρελέ MEV-Boost επιτρέπουν στους στρατηγούς του MEV να διαχειρίζονται τέτοιες ευκαιρίες στην αλυσίδα. 

Η συναλλαγή ήταν επεξεργασία από ένα ρελέ MEV-Boost που ανήκει στα Flashbots, τον πιο σημαντικό οργανισμό στη σφαίρα MEV, και μεταχειρισμένος ένα block-builder από το builder0x69. Εν τω μεταξύ, ο επικυρωτής που ανέθεσε τα καθήκοντά του στην παραγωγή μπλοκ στο ρελέ, εν τω μεταξύ, συνδέεται με το πρωτόκολλο στοιχηματισμού υγρών Lido. Τη στιγμή της γραφής, ωστόσο, δεν είναι σαφές ποιο - εάν υπάρχει - από τα εμπλεκόμενα μέρη είναι υπεύθυνο για τη χειραγώγηση του τέλους αερίου σε τέτοια ύψη.

Οι αναρτήσεις στο Twitter από το PeckShield υποδηλώνουν ότι η εταιρεία πιστεύει ότι η εκμετάλλευση συνεχίζεται. Λίγο μετά την ανάρτηση για την ανακάλυψή του, η οργάνωση δήλωσε περαιτέρω ότι 24 διαφορετικές διευθύνσεις ήταν "παιχνίδι για αυτού του είδους τις ανταμοιβές." Περιέργως, ο PeckShield διευκρίνισε στη συνέχεια ότι κανένα από αυτά δεν σχετίζεται με το Lido, υποδηλώνοντας ότι οι επιτιθέμενοι μπορεί να χρησιμοποιούν διαφορετικό εργαλείο επικύρωσης από ό,τι για την αρχική λειτουργία. Το PeckShield δεν έχει απαντήσει ακόμη σε αίτημα για σχολιασμό.

Η αναλυτής της GBV Capital Sungjae Han προηγμένες μια άλλη θεωρία: ο χρήστης του Ethereum μπορεί να πλήρωσε σκόπιμα 121.56 ETH σε αέριο και να υπέβαλε τη συναλλαγή μόνο αφού γνώριζε ότι θα ήταν αυτός που θα την επικύρωνε. Η πρακτική θα επέτρεπε θεωρητικά στον χειριστή να ξεπλένει κεφάλαια μέσω της επιχειρηματικής πρακτικής του επικυρωτή, καίγοντας μόνο μια μικρή ποσότητα ETH στη διαδικασία (0.32 ETH, σύμφωνα με τον Han). Ωστόσο, η υπόθεση αποτυγχάνει να εξηγήσει τις πολυάριθμες άλλες συναλλαγές που ο PeckShield ισχυρίζεται ότι έχει δει.

Αυτή η ιστορία αναπτύσσεται και θα ενημερωθεί όσο περισσότερες πληροφορίες εμφανίζονται.

Αποκάλυψη: Κατά τη στιγμή της συγγραφής, ο συγγραφέας αυτού του κομματιού κατείχε BTC, ETH και πολλά άλλα κρυπτονομίσματα.