Ключови храни за вкъщи
- Днес потребител на Ethereum похарчи рекордните 121.56 ETH (повече от $158,000 XNUMX) за такси за газ.
- Таксите за газ бяха прибрани от валидатора, който обработи транзакцията.
- Компанията за сигурност на блокчейн PeckShield вярва, че е имало някаква нечестна игра.
Споделете тази статия
Продължаващ експлойт доведе до извличане на повече от $158,000 XNUMX от потребител на Ethereum чрез операция, включваща изключително високи такси за газ.
Такси за газ
Потребител на Ethereum изглежда е бил жертва на нов тип експлойт.
Според компанията за сигурност на блокчейн PeckShield потребител на Ethereum е бил манипулиран днес в заплащане 121.56 ETH (около $158,000 XNUMX към момента на писане) в такси за газ за транзакция. След това тези такси бяха прибрани от валидатора, който обработи транзакцията.
Подробностите около експлойта и как се е случило в момента не са ясни. PeckShield появява се да се смята, че атаката е свързана по някакъв начин с MeV, което е практиката за извличане на стойност от транзакции чрез пренареждането им, докато блок все още се изгражда. В Ethereum релетата MEV-Boost позволяват на стратезите на MEV да арбитражират такива възможности във веригата.
Сделката беше обработен чрез реле MEV-Boost, принадлежащо на Flashbots, най-известната организация в сферата на MEV, и използва блок-строител от builder0x69. Валидаторът, който възложи своите задължения за производство на блокове на релето, междувременно е свързан с протокола за течен залог Lido. Към момента на писане обаче не е ясно коя – ако има такива – от участващите страни е отговорна за манипулирането на таксата за газ до такива висоти.
Публикации в Twitter от PeckShield показват, че компанията вярва, че експлойтът продължава. Малко след публикация за откриването му, организацията допълнително заяви, че 24 различни адреса са „игри за този тип награди.“ Любопитно е, че след това PeckShield уточни, че нито един от тях не е свързан с Lido, което предполага, че нападателите може да използват различен валидатор, отколкото за първоначалната операция. PeckShield все още не е отговорил на искане за коментар.
Анализаторът на GBV Capital Sungjae Han напреднал друга теория: потребителят на Ethereum може целенасочено да е платил 121.56 ETH в газ и да е изпратил транзакцията едва след като е разбрал, че ще я валидира. Практиката теоретично би позволила на оператора да изпира средства чрез своята валидаторска бизнес практика, като изгаря само малко количество ETH в процеса (0.32 ETH, според Хан). Хипотезата обаче не обяснява многобройните други транзакции, за които PeckShield твърди, че са наблюдавани.
Тази история се развива и ще бъде актуализирана с появата на повече информация.
Разкриване: Към момента на писане авторът на това парче притежава BTC, ETH и няколко други криптовалути.
Споделете тази статия
Източник: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss