Una transacción Ethereum (ETH) generó una comisión de 288 ETH, o $700,000. El usuario realizó una transacción sin valor con una comisión extremadamente alta, que resultó ser el resultado de un exploit de retiro del validador.
Una sola transacción Ethereum (ETH) conllevaba una comisión de 288 ETH, o 700 000 USD. Incluso en periodos de máxima actividad, una comisión de este tamaño es excepcional. Las sospechas iniciales de un hackeo se confirmaron posteriormente, cuando investigadores en cadena detectaron la presencia de untracinteligente capaz de interceptar el ETH retirado de los validadores.
Sin embargo, esta vez, la comisión no parece haberse perdido del todo. Esta se depositó en la billetera productor de bloques envió al Servicio Stakefish. La transacción es más compleja, ya que los fondos no se enviaron para staking, sino como comisión, que deberá procesarse de forma diferente.
La tarifa fraudulenta no se debió a la congestión del gas, ya que las de precios en Ethereum están cerca del promedio.
Normalmente, el contrato de recepción trac recibe pequeñas cantidades de ETH de los constructores de bloques, especialmente de BeaverBuild. Enviar los fondos como comisión se considera una forma de que el hacker deje de ser un trac tras decidir no retirar el ETH.
La investigación en cadena muestra un retiro de ETH potencialmente comprometido
Los investigadores en cadena notaron que la transacción podría no ser undent sino obra de un hacker. La cuenta de reembolso de MEV investigó lo que considera un caso de billetera de retiro comprometida. El investigador contactó a Stakefish para considerar la posibilidad de devolver los fondos al propietario original.
Hola @stakefish , estoy ayudando a realizar un whitehat en una dirección de retiro comprometida.
Lamentablemente, parece que si los malos no pueden tenerlo, nadie puede 😢
¿Hay alguna posibilidad de devolver esos fondos robados a su legítimo dueño? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
— MevRefund (@MevRefund) 8 de octubre de 2024
Otros investigadores consideran que la razón es un "contrato inteligente trac infierno", una redirección defectuosa de fondos. Dado que el hacker podría haber temido trac y el descubrimiento, la comisión se envió para staking y podría no recuperarse de inmediato. MEV Refund no reveló más detalles, pero ha estado trabajando en problemas similares de retiro de los validadores y en la posible recuperación de ETH perdidos.
Recibir recompensas de los validadores se ha convertido en un vector de ataque
La billetera original que generó la transacción con comisiones elevadas tampoco es un usuario ingenuo. La dirección parece un centro para redistribuir retiros de ETH comprometidos de los validadores.
La billetera está etiquetada como Retirador de ETH y tiene múltiples contrapartes de alto valor, incluidos servicios MEV, comerciantes de DEX, comerciantes de MetaMask y usuarios avanzados.
El historial de la billetera muestra entradas de pequeñas cantidades de ETH, que se movían a través de lo que parece una dirección de quemado hasta la dirección de retiro. Antes de la transferencia de 288 ETH, el usuario que retiró ETH obtuvo otros 96 ETH. Sin embargo, esos fondos fueron obtenidos por el hacker de sombrero blanco MEV Refund.
Configurar una Ethereum es un proceso y puede verse comprometido en algunos pasos. Retirar ETH de la cadena de balizas puede provocar que los fondos se envíen a la dirección de un hacker, donde pueden transferirse de diversas maneras. Algunas de las frases mnemotécnicas creadas para retirar fondos de los validadores pueden quedar expuestas, lo que puede provocar la pérdida de fondos.
Algunos intentos de retiro o billeteras comprometidas pueden ser solucionados por expertos en bots de sombrero blanco. En caso de una dirección de retiro del validador incorrecta o comprometida, se puede ordenar una transacción para adelantarse al hacker. Sin embargo, estas transacciones pueden ser costosas y una guerra de comisiones y propinas podría eliminar gran parte de los fondos.
Uno de los posibles vectores de errores en los retiros son los errores de usuario. Sin embargo, últimamente, también hay datos de que los creadores de bloques reciben spam con solicitudes que podrían redirigir algunas transacciones. Se supone que los creadores de bloques previenen el secuestro de transacciones, pero algunos podrían estar permitiendo transacciones fraudulentas en bloques privados.
En el pasado, también se producían bloques muy costosos con comisiones elevadas. Esta era una forma de blanquear ETH, enviándolo a través de la billetera de un minero. La ruta de las comisiones era simplemente una forma de apostar ETH, a través de direcciones intermediarias.
El panorama actual Ethereum es más competitivo, con posibles riesgos derivados de lostracinteligentes y el secuestro de transacciones. Los pools privados que se ven comprometidos podrían sufrir otro golpe contra el trading en DEX. Actualmente, los pools privados reciben spam con intentos de bloquear algunas operaciones, pero puede haber intentos ocultos de bloquear incluso transacciones privadas pagadas.
Informe Cryptopolitan de Hristina Vasileva
