Подозреваемый эксплойт Ethereum истощает кошелек на 121 ETH в виде комиссий за газ

Продолжающийся эксплойт привел к тому, что у пользователя Ethereum было извлечено более 158,000 XNUMX долларов США посредством операции, связанной с чрезвычайно высокими сборами за газ. 

Плата за газ

Пользователь Ethereum, похоже, стал жертвой нового типа эксплойта.

По данным компании по безопасности блокчейна PeckShield, сегодня пользователь Ethereum был манипулирован. платить 121.56 ETH (около 158,000 XNUMX долларов на момент написания статьи) в качестве платы за газ за транзакцию. Затем эти сборы были присвоены валидатором, который обрабатывал транзакцию.

Подробности эксплойта и того, как он произошел, в настоящее время неясны. Пекшилд появляется полагать, что нападение каким-то образом связано с MEV, что представляет собой практику извлечения ценности из транзакций путем их переупорядочивания, пока блок все еще строится. В Ethereum реле MEV-Boost позволяют стратегам MEV использовать такие возможности в сети. 

Транзакция была обрабатываемых реле MEV-Boost, принадлежащее Flashbots, самой известной организации в сфере MEV, и используемый строитель блоков от builder0x69. Тем временем валидатор, передавший свои обязанности по производству блоков ретранслятору, связан с протоколом ликвидного стейкинга Lido. Однако на момент написания статьи неясно, какая из вовлеченных сторон (если вообще существует) несет ответственность за манипулирование платой за газ до таких высот.

Сообщения PeckShield в Twitter предполагают, что компания считает, что эксплойт продолжается. Вскоре после сообщения о своем открытии организация также заявила, что 24 различных адреса были «игра для этого типа вознаграждений». Любопытно, что затем PeckShield уточнил, что ни один из них не имел отношения к Lido, предполагая, что злоумышленники могут использовать другой валидатор, чем для первоначальной операции. PeckShield еще не ответил на запрос о комментариях.

Аналитик GBV Capital Сонджэ Хан продвинутый Другая теория: пользователь Ethereum, возможно, намеренно заплатил 121.56 ETH газом и отправил транзакцию только после того, как знал, что он будет тем, кто ее подтвердит. Эта практика теоретически позволит оператору отмывать средства с помощью своей деловой практики валидатора, сжигая при этом лишь небольшое количество ETH (0.32 ETH, по словам Хана). Однако эта гипотеза не учитывает многочисленные другие транзакции, которые, по утверждению PeckShield, были обнаружены.

Эта история развивается и будет обновляться по мере появления новой информации.

Раскрытие информации: на момент написания автор этой статьи владел BTC, ETH и несколькими другими криптовалютами.