Eine Ethereum Transaktion (ETH) verursachte Gebühren in Höhe von 288 ETH bzw. 700.000 US-Dollar. Der Nutzer erzeugte eine Transaktion mit einem Wert von Null und einer extrem hohen Gebühr, was sich als Ausnutzung einer Sicherheitslücke bei Auszahlungen durch Validatoren herausstellte.
Eine einzelne Ethereum -Transaktion (ETH) verursachte Gebühren in Höhe von 288 ETH, umgerechnet 700.000 US-Dollar. Selbst in Zeiten höchster Aktivität ist eine Gebühr dieser Größenordnung ungewöhnlich. Der anfängliche Verdacht auf einen Hackerangriff bestätigte sich später, als On-Chain-Forscher einen Smarttracentdeckten, der in der Lage war, von Validatoren abgehobene ETH abzufangen.
Dieses Mal scheint die Gebühr jedoch nicht vollständig verloren gegangen zu sein. Sie wurde in die Blockproduzenten und anschließend weitergeleitet . Die Transaktion gestaltet sich komplizierter, da die Gelder nicht für das Staking, sondern als Gebühr gesendet wurden und daher anders verarbeitet werden müssen.
Die unberechtigte Gebühr war nicht auf eine Gasengpass zurückzuführen, da die aktuellen Preisbedingungen auf Ethereum nahe am Durchschnitt liegen.
Üblicherweise erhält Stakefish im Rahmen seines Gebührenvertrags trac Mengen ETH von Blockentwicklern, insbesondere von BeaverBuild. Die Überweisung dieser Gelder als Gebühr wird als Möglichkeit für den Hacker angesehen, seine trac , nachdem er sich gegen eine Auszahlung der ETH entschieden hat.
On-Chain-Untersuchungen deuten auf potenziell kompromittierte ETH-Auszahlungen hin
On-Chain-Forscher vermuteten, dass die Transaktion keindent sondern das Werk eines Hackers war. Der MEV-Rückerstattungsaccount untersuchte den Fall einer mutmaßlich kompromittierten Auszahlungs-Wallet. Der Forscher kontaktierte Stakefish, um die Möglichkeit einer Rückgabe der Gelder an den ursprünglichen Besitzer zu prüfen.
Hallo @stakefish , ich helfe Whitehat bei der Behebung eines Problems mit einer kompromittierten Auszahlungsadresse.
Leider scheint es so zu sein, dass, wenn die Bösen es nicht haben können, es niemand haben kann 😢
Besteht die Möglichkeit, dass Sie die gestohlenen Gelder an den rechtmäßigen Eigentümer zurückgeben? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
— MevRefund (@MevRefund) 8. Oktober 2024
Andere Forscher sehen den Grund in einem „cleveren Vertrag trac trac befürchtete , wurde die Gebühr verwendet und kann möglicherweise nicht sofort zurückerstattet werden. MEV Refund gab keine weiteren Details bekannt, arbeitet aber an ähnlichen Auszahlungsproblemen von Validatoren und möglicherweise an der Rückforderung verlorener ETH.
Der Erhalt von Belohnungen von Validatoren hat sich zu einem Einfallstor für Angriffe entwickelt
Der ursprüngliche Wallet-Nutzer, der die Transaktion mit den hohen Gebühren verursacht hat, ist ebenfalls kein unerfahrener Nutzer. Die Adresse sieht aus wie eine zentrale Anlaufstelle für die Weiterverteilung kompromittierter ETH-Auszahlungen von Validatoren.
Die Wallet ist als ETH Withdrawer und verfügt über mehrere hochkarätige Gegenparteien, darunter MEV-Dienste, DEX-Händler, MetaMask-Händler und Power-User.
Die Transaktionshistorie der Wallet zeigt Zuflüsse kleiner ETH-Beträge, die über eine mutmaßliche Burn-Adresse an die Auszahlungsadresse flossen. Vor der Überweisung von 288 ETH hob der Abhebende weitere 96 ETH ab. Diese Gelder wurden jedoch vom White-Hat-Hacker MEV Refund gesichert.
Das Einrichten einer Auszahlungsadresse Ethereum Prozess , der in einigen Schritten angreifbar ist. Das Abheben von ETH von der Beacon Chain kann dazu führen, dass die Gelder an die Adresse eines Hackers gesendet und von dort auf verschiedene Weise transferiert werden können. Auch die für Auszahlungen von Validatoren verwendeten Wiederherstellungsphrasen können offengelegt werden, was zum Verlust der Gelder führen kann.
Manche Auszahlungsversuche oder kompromittierte Wallets lassen sich mithilfe von Experten für ethische Bots beheben. Bei einer falschen oder kompromittierten Validator-Auszahlungsadresse kann eine Transaktion in Auftrag gegeben werden, um den Hacker zu überrumpeln. Solche Transaktionen können jedoch teuer sein, und ein Gebühren- und Trinkgeldkrieg kann einen Großteil des Guthabens vernichten.
Eine mögliche Ursache für Fehler bei Auszahlungen sind Benutzerfehler. In letzter Zeit gibt es jedoch auch Hinweise darauf, dass Block-Builder mit Anfragen überflutet werden, die Transaktionen umleiten könnten. Block-Builder sollen Transaktionsmanipulationen verhindern, doch einige Builder lassen möglicherweise unautorisierte Transaktionen in private Blöcke zu.
Früher wurden auch sehr teure Blöcke mit hohen Gebühren erzeugt. Dies diente der Geldwäsche von ETH, indem diese über die Wallet eines Miners gesendet wurde. Der Gebührenweg war schlichtweg eine Möglichkeit, ETH über zwischengeschaltete Adressen zu staken.
Die Ethereum Landschaft ist aktuell wettbewerbsintensiver und birgt potenzielle Risiken durch Smarttracund Transaktionsmanipulation. Die Kompromittierung privater Pools könnte dem DEX-Handel einen weiteren Rückschlag versetzen. Derzeit werden private Pools mit Versuchen überflutet, einzelne Transaktionen zu manipulieren, doch es könnten auch versteckte Versuche existieren, bezahlte, private Transaktionen zu manipulieren.
Cryptopolitan Berichterstattung von Hristina Vasileva
