Un utente ha pagato 700.000 $ per effettuare transazioni Ethereum (ETH), gli hacker white hat cercano di salvare i fondi

Una transazione Ethereum (ETH) ha comportato una commissione di 288 ETH, ovvero 700.000 dollari. L'utente ha effettuato una transazione di valore pari a zero con una commissione estremamente elevata, che si è rivelata essere frutto di un exploit di prelievo tramite validatore. 

Una singola transazione Ethereum (ETH) prevedeva una commissione di 288 ETH, ovvero 700.000 dollari. Anche durante i periodi di picco di attività, una commissione di queste dimensioni rappresenta un'eccezione. I sospetti iniziali di un hack sono stati confermati in seguito, quando i ricercatori on-chain hanno notato la presenza di uno smarttracin grado di intercettare gli ETH prelevati dai validatori.

Tuttavia, questa volta, la commissione non sembra essere andata completamente persa. La commissione è stata trasferita in un del produttore di blocchi portafoglio inviata al servizio Stakefish. La transazione è più complicata, poiché i fondi non sono stati inviati per lo staking, ma come commissione, che dovrà essere elaborata in modo diverso. 

La commissione non autorizzata non è dovuta alla congestione del gas, poiché le attuali dei prezzi su Ethereum sono vicine alla media.

Di solito, il destinatario della commissione di Stakefish piccoletracquantità di ETH dai costruttori di blocchi, in particolare BeaverBuild. L'invio dei fondi come commissione è visto come un modo per l'hacker di bruciare le proprie trac, dopo aver deciso di non prelevare gli ETH. 

La ricerca on-chain mostra un prelievo ETH potenzialmente compromesso

I ricercatori on-chain hanno notato che la transazione potrebbe non essere undent ma l'opera di un hacker. L'account MEV Refund ha indagato su quello che lui considera un caso di compromissione del portafoglio di prelievo. Il ricercatore ha contattato Stakefish per la possibilità di restituire i fondi al proprietario originale. 

Ciao @stakefish , sto aiutando un hacker etico ad accedere a un indirizzo di prelievo compromesso.

Sfortunatamente, sembra che se i cattivi non possono averlo, nessuno può averlo 😢

C'è qualche possibilità che tu possa restituire quei fondi rubati al legittimo proprietario?https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

— MevRefund (@MevRefund) 8 ottobre 2024

Altri ricercatori vedono la ragione in un "complotto infernale intelligentetrac, un reindirizzamento errato dei fondi. Poiché l'hacker potrebbe aver temuto trace scoperto, la commissione è stata inviata per lo staking e potrebbe non essere recuperabile immediatamente. MEV Refund non ha divulgato ulteriori dettagli, ma sta lavorando su problemi simili di prelievo da validatori e sul potenziale recupero di ETH persi. 

Ricevere ricompense dai validatori è diventato un vettore di attacco 

Anche il portafoglio originale che ha creato la transazione ad alto costo non è un utente ingenuo. L'indirizzo sembra un hub per ridistribuire i prelievi ETH compromessi dai validatori.

Il portafoglio è etichettato come ETH Withdrawer e ha diverse controparti di alto valore, tra cui servizi MEV, trader DEX, trader MetaMask e utenti esperti.

La cronologia del portafoglio mostra afflussi di piccole quantità di ETH, che si spostano attraverso quello che sembra un indirizzo burn e verso l'indirizzo di prelievo. Prima del trasferimento di 288 ETH, il prelievo di ETH ha rubato altri 96 ETH. Questi fondi, tuttavia, sono stati protetti dall'hacker white hat MEV Refund. 

Configurare un Ethereum è un processo e potenzialmente vulnerabile in alcune fasi. Sbloccare ETH dalla beacon chain potrebbe comportare l'invio dei fondi a un indirizzo hacker, da cui potrebbero essere spostati in diversi modi. Alcune delle frasi mnemoniche utilizzate per prelevare dai validatori potrebbero essere compromesse, con conseguente perdita di fondi. 

Alcuni tentativi di prelievo o portafogli compromessi possono essere risolti tramite esperti di bot white-hat. In caso di indirizzo di prelievo errato o compromesso, è possibile ordinare una transazione per anticipare l'hacker. Tuttavia, queste transazioni possono essere costose e una guerra di commissioni e mance potrebbe prosciugare gran parte dei fondi. 

Uno dei potenziali vettori di errori di prelievo sono gli errori degli utenti. Tuttavia, ultimamente, ci sono anche dati di costruttori di blocchi che vengono bombardati con richieste che potrebbero reindirizzare alcune transazioni. I costruttori di blocchi dovrebbero prevenire il dirottamento delle transazioni, ma alcuni costruttori potrebbero consentire transazioni non autorizzate in blocchi privati.

In passato, blocchi molto costosi venivano prodotti anche con commissioni elevate. Questo era un modo per riciclare ETH, inviandolo tramite il portafoglio di un miner. Il metodo delle commissioni era semplicemente un modo per mettere in staking ETH, passando attraverso indirizzi intermediari.  

L'attuale panorama Ethereum è più competitivo, con potenziali insidie ​​derivanti da smarttrace dirottamento delle transazioni. La compromissione dei pool privati ​​potrebbe subire un ulteriore colpo per il trading DEX. Attualmente, i pool privati ​​vengono bombardati da tentativi di infiltrare alcune transazioni, ma potrebbero esserci tentativi nascosti di infiltrare anche transazioni private a pagamento.

Reportage Cryptopolitan di Hristina Vasileva