Una transazione Ethereum (ETH) ha comportato una commissione di 288 ETH, ovvero 700.000 dollari. L'utente ha effettuato una transazione di valore pari a zero con una commissione estremamente elevata, che si è rivelata essere frutto di un exploit di prelievo tramite validatore.
Una singola transazione Ethereum (ETH) prevedeva una commissione di 288 ETH, ovvero 700.000 dollari. Anche durante i periodi di picco di attività, una commissione di queste dimensioni rappresenta un'eccezione. I sospetti iniziali di un hack sono stati confermati in seguito, quando i ricercatori on-chain hanno notato la presenza di uno smarttracin grado di intercettare gli ETH prelevati dai validatori.
Tuttavia, questa volta, la commissione non sembra essere andata completamente persa. La commissione è stata trasferita in un portafoglio del produttore di blocchi inviata al servizio Stakefish. La transazione è più complicata, poiché i fondi non sono stati inviati per lo staking, ma come commissione, che dovrà essere elaborata in modo diverso.
La commissione non autorizzata non è dovuta alla congestione del gas, poiché le attuali dei prezzi su Ethereum sono vicine alla media.
Di solito, il destinatario della commissione di Stakefish trac piccole quantità di ETH dai costruttori di blocchi, in particolare BeaverBuild. L'invio dei fondi come commissione è visto come un modo per l'hacker di bruciare le proprie trac , dopo aver deciso di non prelevare gli ETH.
La ricerca on-chain mostra un prelievo ETH potenzialmente compromesso
I ricercatori on-chain hanno notato che la transazione potrebbe non essere undent ma l'opera di un hacker. L'account MEV Refund ha indagato su quello che lui considera un caso di compromissione del portafoglio di prelievo. Il ricercatore ha contattato Stakefish per la possibilità di restituire i fondi al proprietario originale.
Ciao @stakefish , sto aiutando Whitehat a risolvere un indirizzo di prelievo compromesso.
Sfortunatamente, sembra che se i cattivi non possono averlo, nessuno può averlo 😢
C'è qualche possibilità che tu possa restituire quei fondi rubati al legittimo proprietario? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
— MevRefund (@MevRefund) 8 ottobre 2024
Altri ricercatori vedono la causa come uno "smart contract trac ", un reindirizzamento errato dei fondi. Poiché l'hacker potrebbe aver temuto di trac e scoperto, la commissione è stata inviata per lo staking e potrebbe non essere recuperata immediatamente. MEV Refund non ha fornito ulteriori dettagli, ma sta lavorando su problemi di prelievo simili dai validatori e su ETH persi potenzialmente recuperabili.
Ricevere ricompense dai validatori è diventato un vettore di attacco
Anche il portafoglio originale che ha creato la transazione ad alto costo non è un utente ingenuo. L'indirizzo sembra un hub per ridistribuire i prelievi ETH compromessi dai validatori.
Il portafoglio è etichettato come ETH Withdrawer e ha diverse controparti di alto valore, tra cui servizi MEV, trader DEX, trader MetaMask e utenti esperti.
La cronologia del portafoglio mostra afflussi di piccole quantità di ETH, che si spostano attraverso quello che sembra un indirizzo burn e verso l'indirizzo di prelievo. Prima del trasferimento di 288 ETH, il prelievo di ETH ha rubato altri 96 ETH. Questi fondi, tuttavia, sono stati protetti dall'hacker white hat MEV Refund.
Impostare un Ethereum è un processo e potrebbe essere compromesso in alcuni passaggi. L'annullamento dello staking di ETH dalla beacon chain potrebbe far sì che i fondi vengano inviati all'indirizzo di un hacker, dove possono essere trasferiti in diversi modi. Alcune delle frasi mnemoniche create per prelevare dai validatori possono essere rivelate, con conseguente perdita di fondi.
Alcuni tentativi di prelievo o portafogli compromessi possono essere risolti tramite esperti di bot white-hat. In caso di indirizzo di prelievo errato o compromesso, è possibile ordinare una transazione per anticipare l'hacker. Tuttavia, queste transazioni possono essere costose e una guerra di commissioni e mance potrebbe prosciugare gran parte dei fondi.
Uno dei potenziali vettori di errori di prelievo sono gli errori degli utenti. Tuttavia, ultimamente, ci sono anche dati di costruttori di blocchi che vengono bombardati con richieste che potrebbero reindirizzare alcune transazioni. I costruttori di blocchi dovrebbero prevenire il dirottamento delle transazioni, ma alcuni costruttori potrebbero consentire transazioni non autorizzate in blocchi privati.
In passato, blocchi molto costosi venivano prodotti anche con commissioni elevate. Questo era un modo per riciclare ETH, inviandolo tramite il portafoglio di un miner. Il metodo delle commissioni era semplicemente un modo per mettere in staking ETH, passando attraverso indirizzi intermediari.
L'attuale panorama Ethereum è più competitivo, con potenziali insidie derivanti da smarttrace dirottamento delle transazioni. La compromissione dei pool privati potrebbe subire un ulteriore colpo per il trading DEX. Attualmente, i pool privati vengono bombardati da tentativi di infiltrare alcune transazioni, ma potrebbero esserci tentativi nascosti di infiltrare anche transazioni private a pagamento.
Reportage Cryptopolitan di Hristina Vasileva
