Un usuario pagó $700K para realizar una transacción Ethereum (ETH), hackers de sombrero blanco intentan salvar los fondos

Una transacción Ethereum (ETH) generó una comisión de 288 ETH, o $700,000. El usuario realizó una transacción sin valor con una comisión extremadamente alta, que resultó ser el resultado de un exploit de retiro del validador. 

Una sola transacción Ethereum (ETH) conllevaba una comisión de 288 ETH, o 700 000 USD. Incluso en periodos de máxima actividad, una comisión de este tamaño es excepcional. Las sospechas iniciales de un hackeo se confirmaron posteriormente, cuando investigadores en cadena detectaron la presencia de untracinteligente capaz de interceptar el ETH retirado de los validadores.

Sin embargo, esta vez, la comisión no parece haberse perdido del todo. Esta se depositó en la productor de bloques billetera envió al Servicio Stakefish. La transacción es más compleja, ya que los fondos no se enviaron para staking, sino como comisión, que deberá procesarse de forma diferente. 

La tarifa fraudulenta no se debió a la congestión del gas, ya que las de precios en Ethereum están cerca del promedio.

Normalmente, el contrato recepcióntracde recibe pequeñas cantidades de ETH de los constructores de bloques, especialmente de BeaverBuild. Enviar los fondos como comisión se considera una forma de que el hacker deje de ser un tractras decidir no retirar el ETH. 

La investigación en cadena muestra un retiro de ETH potencialmente comprometido

Los investigadores en cadena notaron que la transacción podría no ser undent sino obra de un hacker. La cuenta de reembolso de MEV investigó lo que considera un caso de billetera de retiro comprometida. El investigador contactó a Stakefish para considerar la posibilidad de devolver los fondos al propietario original. 

Hola @stakefish , estoy ayudando a un experto en seguridad informática a proteger una dirección de retiro comprometida.

Lamentablemente, parece que si los malos no pueden tenerlo, nadie puede 😢

Existe alguna posibilidad de que puedas devolver esos fondos robados a su legítimo dueño?https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

— MevRefund (@MevRefund) 8 de octubre de 2024

Otros investigadores consideran que se trata de un «contrato inteligentetrac», una redirección de fondos defectuosa. Dado que el hacker podría haber temido ser tracy descubierto, la comisión se destinó al staking y es posible que no se recupere de inmediato. MEV Refund no ha revelado más detalles, pero ha estado trabajando en problemas similares de retiro de validadores y en la posible recuperación de ETH perdido. 

Recibir recompensas de los validadores se ha convertido en un vector de ataque 

La billetera original que generó la transacción con comisiones elevadas tampoco es un usuario ingenuo. La dirección parece un centro para redistribuir retiros de ETH comprometidos de los validadores.

La billetera está etiquetada como Retirador de ETH y tiene múltiples contrapartes de alto valor, incluidos servicios MEV, comerciantes de DEX, comerciantes de MetaMask y usuarios avanzados.

El historial de la billetera muestra entradas de pequeñas cantidades de ETH, que se movían a través de lo que parece una dirección de quemado hasta la dirección de retiro. Antes de la transferencia de 288 ETH, el usuario que retiró ETH obtuvo otros 96 ETH. Sin embargo, esos fondos fueron obtenidos por el hacker de sombrero blanco MEV Refund. 

Configurar una Ethereum es un proceso y vulnerable a ataques en algunos pasos. Retirar ETH de la cadena Beacon puede provocar que los fondos se envíen a la dirección de un hacker, desde donde pueden ser transferidos de diversas maneras. Algunas de las frases mnemotécnicas utilizadas para retirar fondos de los validadores pueden quedar expuestas, lo que conlleva la pérdida de fondos. 

Algunos intentos de retiro o billeteras comprometidas pueden ser solucionados por expertos en bots de sombrero blanco. En caso de una dirección de retiro del validador incorrecta o comprometida, se puede ordenar una transacción para adelantarse al hacker. Sin embargo, estas transacciones pueden ser costosas y una guerra de comisiones y propinas podría eliminar gran parte de los fondos. 

Uno de los posibles vectores de errores en los retiros son los errores de usuario. Sin embargo, últimamente, también hay datos de que los creadores de bloques reciben spam con solicitudes que podrían redirigir algunas transacciones. Se supone que los creadores de bloques previenen el secuestro de transacciones, pero algunos podrían estar permitiendo transacciones fraudulentas en bloques privados.

En el pasado, también se producían bloques muy costosos con comisiones elevadas. Esta era una forma de blanquear ETH, enviándolo a través de la billetera de un minero. La ruta de las comisiones era simplemente una forma de apostar ETH, a través de direcciones intermediarias.  

El panorama actual Ethereum es más competitivo, con posibles riesgos derivados de lostracinteligentes y el secuestro de transacciones. Los pools privados que se ven comprometidos podrían sufrir otro golpe contra el trading en DEX. Actualmente, los pools privados reciben spam con intentos de bloquear algunas operaciones, pero puede haber intentos ocultos de bloquear incluso transacciones privadas pagadas.

Informe Cryptopolitan de Hristina Vasileva