Підозрюваний експлойт Ethereum виснажує з гаманця 121 ETH у вигляді плати за газ

Експлойт, що триває, призвів до вилучення понад 158,000 XNUMX доларів США від користувача Ethereum через операцію, що передбачає надзвичайно високі комісії за газ. 

Плата за газ

Схоже, що користувач Ethereum став жертвою нового типу експлойту.

За даними компанії з безпеки блокчейну PeckShield, користувачем Ethereum сьогодні маніпулювали платіж 121.56 ETH (близько 158,000 XNUMX доларів США на момент написання статті) плати за газ за транзакцію. Потім ці комісії були зараховані валідатором, який обробляв транзакцію.

Деталі експлойту та те, як він стався, наразі незрозумілі. PeckShield з'являється вважати, що атака певним чином пов’язана з MEV, що є практикою отримання цінності з транзакцій шляхом їхнього перевпорядкування, поки блок все ще будується. В Ethereum ретранслятори MEV-Boost дозволяють стратегам MEV арбітражувати такі можливості в мережі. 

Угода була оброблена реле MEV-Boost, що належить Flashbots, найвідомішій організації в сфері MEV, і використовуваний конструктор блоків від builder0x69. Валідатор, який передав свої обов’язки з виробництва блоків ретранслятору, тим часом пов’язаний з протоколом ліквідного стекінгу Lido. Однак на момент написання статті незрозуміло, яка із залучених сторін — якщо така є — відповідальна за маніпуляції з оплатою газу до таких висот.

Пости Twitter від PeckShield свідчать про те, що компанія вважає, що експлойт триває. Невдовзі після повідомлення про його відкриття організація також заявила, що 24 різні адреси були «ігри за винагороди такого типу». Цікаво, що PeckShield потім уточнив, що жоден із них не пов’язаний з Lido, припускаючи, що зловмисники могли використовувати інший валідатор, ніж для початкової операції. PeckShield ще не відповів на запит про коментар.

Аналітик GBV Capital Sungjae Han просунутий Інша теорія: користувач Ethereum, можливо, навмисно заплатив 121.56 ETH за газ і відправив транзакцію лише тоді, коли зрозумів, що її перевірить саме він. Ця практика теоретично дозволить оператору відмивати кошти за допомогою своєї бізнес-практики валідатора, лише спалюючи невелику кількість ETH у процесі (0.32 ETH, за словами Хана). Однак ця гіпотеза не враховує численні інші транзакції, які, як стверджує PeckShield, спостерігав.

Ця історія розвивається та буде оновлюватися, коли з’явиться більше інформації.

Розкриття: на момент написання статті автор цієї статті володів BTC, ETH та кількома іншими криптовалютами.