Une transaction Ethereum (ETH) a engendré des frais de 288 ETH, soit 700 000 $. L’utilisateur a effectué une transaction sans valeur avec des frais extrêmement élevés, ce qui s’est avéré être une exploitation d’une faille de retrait de validateur.
Une seule transaction Ethereum (ETH) a engendré des frais de 288 ETH, soit 700 000 $. Même en période de forte activité, des frais de ce montant sont exceptionnels. Les soupçons initiaux de piratage ont été confirmés par la suite, lorsque des chercheurs travaillant sur la blockchain ont constaté la présence d'untracintelligent capable d'intercepter les ETH retirés des validateurs.
Toutefois, cette fois-ci, les frais ne semblent pas avoir été entièrement perdus. Ils ont été versés dans le portefeuille producteur de blocs envoyés au service Stakefish. La transaction est plus complexe, car les fonds n'ont pas été envoyés pour du staking, mais à titre de frais, ce qui nécessitera un traitement différent.
Ces frais inhabituels n'étaient pas dus à une congestion du gaz, car les de prix sur Ethereum sont proches de la moyenne.
contrat de trac des frais Stakefish reçoit généralement de petites quantités d'ETH de la part des constructeurs de blocs, notamment BeaverBuild. Le versement de ces fonds à titre de frais est perçu comme un moyen pour le pirate d'effacer ses trac , après avoir renoncé à retirer l'ETH.
Des recherches sur la blockchain montrent que les retraits d'ETH pourraient être compromis
Des chercheurs travaillant sur la blockchain ont constaté que la transaction pourrait être l'œuvre d'un pirate informatique et non undent . Le compte MEV Refund a enquêté sur ce qu'il considère comme un cas de portefeuille de retrait compromis. Le chercheur a contacté Stakefish afin d'étudier la possibilité de restituer les fonds à leur propriétaire initial.
Salut @stakefish , j'aide à sécuriser une adresse de retrait compromise.
Malheureusement, il semble que si les méchants ne peuvent pas l'avoir, personne ne le pourra 😢
Serait-il possible de restituer les fonds volés à leur propriétaire légitime ? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
— MevRefund (@MevRefund) 8 octobre 2024
D'autres chercheurs y voient une arnaque trac un détournement de fonds. Craignant trac utilisé les frais pour le staking, qui ne seront peut-être pas récupérés immédiatement. MEV Refund n'a pas fourni plus de détails, mais travaille sur des problèmes de retrait similaires rencontrés par les validateurs et sur la possibilité de récupérer les ETH perdus.
La réception de récompenses de validateurs est devenue un vecteur d'attaque
Le portefeuille à l'origine de la transaction aux frais élevés n'appartient pas à un utilisateur novice. L'adresse semble servir de plateforme de redistribution des retraits d'ETH compromis provenant de validateurs.
Le portefeuille est étiqueté ETH Withdrawer et compte de nombreuses contreparties de grande valeur, notamment des services MEV, des traders DEX, des traders MetaMask et des utilisateurs avancés.
L'historique du portefeuille révèle des entrées de petites quantités d'ETH, transitant par ce qui semble être une adresse de destruction avant d'arriver à l'adresse de retrait. Avant le transfert de 288 ETH, l'utilisateur effectuant le retrait a prélevé 96 ETH supplémentaires. Ces fonds ont cependant été sécurisés par le hacker éthique MEV Refund.
Configurer une adresse de retrait pour un validateur Ethereum processus et comporte des risques de compromission à certaines étapes. Retirer des ETH de la Beacon Chain peut entraîner l'envoi des fonds vers l'adresse d'un pirate, d'où ils peuvent être transférés de diverses manières. Certaines phrases mnémoniques utilisées pour les retraits auprès des validateurs peuvent être divulguées, ce qui peut entraîner la perte des fonds.
Certaines tentatives de retrait ou portefeuilles compromis peuvent être résolus par des experts en robots de sécurité éthiques. En cas d'adresse de retrait erronée ou compromise, une transaction peut être ordonnée pour devancer le pirate. Cependant, ces transactions peuvent s'avérer coûteuses et une surenchère de frais et de pourboires risque d'anéantir une grande partie des fonds.
L'une des causes potentielles d'erreurs de retrait est l'erreur humaine. Cependant, des données récentes indiquent également que les constructeurs de blocs sont victimes de spams de requêtes susceptibles de rediriger certaines transactions. Les constructeurs de blocs sont censés empêcher le détournement de transactions, mais certains pourraient autoriser des transactions malveillantes dans des blocs privés.
Auparavant, la production de blocs très coûteux impliquait des frais importants. Cela permettait de blanchir de l'ETH en le faisant transiter par le portefeuille d'un mineur. Le système de frais servait simplement à bloquer de l'ETH en passant par des adresses intermédiaires.
L'écosystème Ethereum actuel est plus concurrentiel, avec des risques liés auxtracintelligents et au détournement de transactions. La compromission des pools privées pourrait porter un nouveau coup dur aux échanges sur les DEX. Actuellement, les pools privées sont la cible de tentatives de fraude visant à piéger certaines transactions, mais il pourrait également y avoir des tentatives plus discrètes ciblant même les transactions privées payantes.
Reportage Cryptopolitan de Hristina Vasileva
