Ethereum

Peněženka s podezřením na využívání Ethereum Exploit Drains ve výši 121 ETH v poplatcích za plyn

10/19/2022
Zprávy o bitcoinovém ethereu

Key Takeaways

  • Dnes uživatel Etherea utratil rekordních 121.56 ETH (více než 158,000 XNUMX $) na poplatcích za plyn.
  • Poplatky za plyn strhl do kapsy validátor, který transakci zpracoval.
  • Blockchainová bezpečnostní společnost PeckShield se domnívá, že došlo k nějaké nečestné hře.

Sdílejte tento článek

Pokračující zneužití vedlo k vytěžení více než 158,000 XNUMX $ od uživatele Etherea prostřednictvím operace zahrnující extrémně vysoké poplatky za plyn. 

Hrané poplatky za plyn

Zdá se, že uživatel Etherea se stal obětí nového typu exploitu.

Podle blockchainové bezpečnostní společnosti PeckShield byl dnes uživatel Etherea zmanipulován platit 121.56 ETH (asi 158,000 XNUMX $ v době psaní) v poplatcích za plyn za transakci. Tyto poplatky pak strčil do kapsy validátor, který transakci zpracoval.

Podrobnosti týkající se exploitu a toho, jak k němu došlo, jsou v současné době nejasné. PeckShield objeví se věřit, že útok nějakým způsobem souvisí MEV, což je praxe extrahování hodnoty z transakcí jejich přeskupením, zatímco se blok stále vytváří. Na Ethereu umožňují MEV-Boost relé MEV stratégům arbitráž takových příležitostí v řetězci. 

Transakce byla zpracování relé MEV-Boost patřící Flashbots, nejvýznamnější organizaci v oblasti MEV, a použitý block-builder z builder0x69. Validátor, který outsourcoval své povinnosti spojené s výrobou bloků na relé, je mezitím spojen s protokolem tekutého stakingu Lido. V době psaní tohoto článku však není jasné, která – pokud vůbec nějaká – ze zúčastněných stran je zodpovědná za manipulaci s poplatkem za plyn do takových výšin.

Twitter příspěvky z PeckShield naznačují, že společnost věří, že zneužití pokračuje. Krátce po zveřejnění informací o svém objevu organizace dále uvedla, že 24 různých adres byly "hraní za tento typ odměn." Je zvláštní, že PeckShield poté upřesnil, že žádný z nich nesouvisel s Lidem, což naznačuje, že útočníci mohou používat jiný validátor než pro počáteční operaci. PeckShield zatím neodpověděl na žádost o komentář.

Analytik GBV Capital Sungjae Han pokročilý další teorie: uživatel Etherea mohl úmyslně zaplatit 121.56 ETH v plynu a transakci předložil až poté, co věděl, že to bude on, kdo ji potvrdí. Praxe by teoreticky umožnila operátorovi prát finanční prostředky prostřednictvím jejich obchodní praxe validátorů, přičemž by v procesu spalovalo pouze malé množství ETH (0.32 ETH, podle Hana). Tato hypotéza však nezohledňuje četné další transakce, o kterých PeckShield tvrdí, že je viděl.

Tento příběh se vyvíjí a bude aktualizován, jakmile se objeví další informace.

Zveřejnění: V době psaní tohoto článku vlastnil autor tohoto článku BTC, ETH a několik dalších kryptoměn.

Sdílejte tento článek

Informace na těchto webových stránkách nebo přístup k nim jsou získány z nezávislých zdrojů, které považujeme za přesné a spolehlivé, ale Decentral Media, Inc. neposkytuje žádnou záruku, pokud jde o aktuálnost, úplnost nebo správnost jakýchkoli informací na těchto webových stránkách nebo k nim přistupovaných. . Decentral Media, Inc. není investičním poradcem. Nedáváme osobní investiční poradenství ani jiné finanční poradenství. Informace na tomto webu se mohou změnit bez předchozího upozornění. Některé nebo všechny informace na tomto webu mohou být zastaralé, nebo mohou být neúplné nebo nepřesné. Můžeme, ale nemáme povinnost, aktualizovat jakékoli zastaralé, neúplné nebo nepřesné informace.

Nikdy byste se neměli rozhodovat o investicích do ICO, IEO nebo jiných investic na základě informací na této webové stránce a nikdy byste neměli interpretovat ani jinak spoléhat na žádnou z informací na této webové stránce jako investiční poradenství. Důrazně doporučujeme, abyste se poradili s licencovaným investičním poradcem nebo jiným kvalifikovaným finančním profesionálem, pokud hledáte investiční poradenství týkající se ICO, IEO nebo jiné investice. Nepřijímáme kompenzace v jakékoli formě za analýzu nebo vykazování jakýchkoli ICO, IEO, kryptoměny, měny, tokenizovaného prodeje, cenných papírů nebo komodit.

See úplné podmínky.

Zdroj: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss