Ethereum

Verdachte Ethereum-exploit maakt portemonnee van 121 ETH aan gaskosten leeg

10/19/2022
Bitcoin Ethereum Nieuws

Key Takeaways

  • Vandaag heeft een Ethereum-gebruiker een recordbedrag van 121.56 ETH (meer dan $ 158,000) uitgegeven aan gaskosten.
  • De gaskosten zijn geïncasseerd door de validator die de transactie heeft verwerkt.
  • Blockchain-beveiligingsbedrijf PeckShield gelooft dat er een soort vals spel was.

deel dit artikel

Een voortdurende exploit heeft ertoe geleid dat meer dan $ 158,000 is onttrokken aan een Ethereum-gebruiker via een operatie met extreem hoge gaskosten. 

Gasvergoedingen Gamed

Een Ethereum-gebruiker lijkt het slachtoffer te zijn geworden van een nieuw type exploit.

Volgens blockchain-beveiligingsbedrijf PeckShield is vandaag een Ethereum-gebruiker gemanipuleerd om het betalen van 121.56 ETH (ongeveer $ 158,000 op het moment van schrijven) aan gaskosten voor een transactie. Deze kosten werden vervolgens in rekening gebracht door de validator die de transactie heeft verwerkt.

Details over de exploit en hoe het heeft plaatsgevonden, zijn momenteel onduidelijk. PeckShield komt naar voren om te geloven dat de aanval op de een of andere manier verband houdt met MEV, wat de praktijk is om waarde uit transacties te halen door ze opnieuw te ordenen terwijl er nog een blok wordt gebouwd. Op Ethereum stellen MEV-Boost-relays MEV-strategen in staat om dergelijke on-chain-kansen te arbitreren. 

De transactie was verwerkt door een MEV-Boost-relais van Flashbots, de meest vooraanstaande organisatie binnen de MEV-sfeer, en gebruikt een blokkenbouwer van builder0x69. De validator die zijn blokproductietaken uitbesteedt aan het relais, is ondertussen aangesloten bij het liquid staking-protocol Lido. Op het moment van schrijven is het echter onduidelijk welke van de betrokken partijen verantwoordelijk is voor het manipuleren van de gasvergoeding tot dergelijke hoogten.

Twitter-berichten van PeckShield suggereren dat het bedrijf gelooft dat de exploit aan de gang is. Kort na het posten over de ontdekking, verklaarde de organisatie verder dat 24 verschillende adressen waren "gamen voor dit soort beloningen." Vreemd genoeg specificeerde PeckShield vervolgens dat geen van hen gerelateerd was aan Lido, wat suggereert dat de aanvallers mogelijk een andere validator gebruiken dan voor de eerste operatie. PeckShield heeft nog niet gereageerd op een verzoek om commentaar.

GBV Capital-analist Sungjae Han vergevorderd een andere theorie: de Ethereum-gebruiker heeft mogelijk doelbewust 121.56 ETH in gas betaald en de transactie pas ingediend als hij wist dat hij degene zou zijn die deze zou valideren. De praktijk zou de exploitant in theorie in staat stellen om geld wit te wassen via hun validator-bedrijfspraktijk, waarbij slechts een kleine hoeveelheid ETH wordt verbrand (0.32 ETH, volgens Han). De hypothese houdt echter geen rekening met de vele andere transacties die PeckShield beweert te hebben waargenomen.

Dit verhaal is in ontwikkeling en zal worden bijgewerkt naarmate er meer informatie naar boven komt.

Openbaarmaking: op het moment van schrijven was de auteur van dit stuk eigenaar van BTC, ETH en verschillende andere cryptocurrencies.

deel dit artikel

De informatie op of toegankelijk via deze website is afkomstig van onafhankelijke bronnen die naar onze mening accuraat en betrouwbaar zijn, maar Decentral Media, Inc. geeft geen verklaring of garantie met betrekking tot de tijdigheid, volledigheid of nauwkeurigheid van informatie op of toegankelijk via deze website . Decentral Media, Inc. is geen beleggingsadviseur. Wij geven geen persoonlijk beleggingsadvies of ander financieel advies. De informatie op deze website kan zonder voorafgaande kennisgeving worden gewijzigd. Sommige of alle informatie op deze website kan verouderd raken, onvolledig of onjuist zijn of worden. We kunnen, maar zijn niet verplicht, verouderde, onvolledige of onnauwkeurige informatie bij te werken.

U mag nooit een investeringsbeslissing nemen over een ICO, IEO of andere investering op basis van de informatie op deze website, en u mag de informatie op deze website nooit interpreteren of anderszins vertrouwen als investeringsadvies. We raden u ten zeerste aan om een ​​erkende beleggingsadviseur of een andere gekwalificeerde financiële professional te raadplegen als u beleggingsadvies zoekt over een ICO, IEO of andere investering. We aanvaarden geen enkele compensatie in welke vorm dan ook voor het analyseren of rapporteren van ICO, IEO, cryptocurrency, valuta, tokenized verkopen, effecten of grondstoffen.

Bekijk volledige algemene voorwaarden.

Bron: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss