Ethereum (ETH)の取引で288ETH(70万ドル)の手数料が発生しました。ユーザーは、非常に高い手数料を課したゼロ価値の取引を実行しましたが、これはバリデーターによる出金エクスプロイトによるものであることが判明しました。.
Ethereum (ETH)の1回のトランザクションには288ETH(70万ドル)の手数料がかかりました。取引のピーク時でさえ、この規模の手数料は異例です。当初ハッキングの疑いが持たれていましたが、後にオンチェーン研究者が、バリデーターから引き出されたETHを傍受できるスマートtracの存在を指摘したことで、ハッキングが疑われました。.
しかし今回は、手数料が完全に失われたわけではないようです。手数料はブロックプロデューサーウォレットに入り、そこから送金されました。資金はステーキング用ではなく手数料として送金されたため、取引はより複雑になり、別の方法で処理する必要があります。
Ethereum価格状況は平均に近いため、不正手数料はガス混雑によるものではありません
通常、Stakefishの手数料受取契約は、tracビルダー、特にBeaverBuildから少額のETHを受け取ります。この資金を手数料として送金することは、ハッカーがETHを引き出さないことを決定した後、trac
オンチェーン調査により、ETH引き出しが侵害される可能性があることが示された
オンチェーン研究者は、この取引が事故ではなくハッカーの仕業である可能性に気づきました。MEV Refundアカウントは、出金ウォレットの不正dent と思われるケースを調査しました。研究者は、資金を元の所有者に返還する可能性を求めてStakefishに連絡を取りました。.
こんにちは@stakefish 、侵害された出金アドレスのホワイトハット化を手伝っています。
残念ながら、悪者が手に入らなければ、誰も手に入らなさそうです😢
盗まれた資金を正当な持ち主に返すことはできますか? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
— MevRefund (@MevRefund) 2024年10月8日
他の研究者は、この原因を「地獄のスマートコントラクト」、つまり資金の不正な振り分けだと見ている。ハッカーは追跡と発見を恐れたためtractracは送金さ、すぐには回収できない可能性がある。MEV Refundは詳細を明らかにしていないが、バリデーターからの同様の出金問題と、回収可能な可能性のあるETH損失に取り組んでいる。
バリデーターからの報酬の受け取りが攻撃の媒介となっている
高額な手数料のトランザクションを作成した元のウォレットも、単なるナイーブなユーザーではありません。このアドレスは、バリデーターから不正に引き出したETHを再分配するためのハブのように見えます。.
このウォレットは「ETH 引き出し用」、MEV サービス、DEX トレーダー、MetaMask トレーダー、パワー ユーザーなど、複数の高価値の取引相手がいます。
ウォレットの履歴を見ると、少額のETHがバーンアドレスを経由して出金アドレスに流入しているのが分かります。288ETHの送金前に、ETH出金者はさらに96ETHを盗みました。しかし、これらの資金はホワイトハットハッカーのMEV Refundによって確保されました。.
Ethereumの設定は複雑なプロセス、一部の手順で不正アクセスされる可能性があります。ビーコンチェーンからETHをアンステーキングすると、資金がハッカーのアドレスに送金され、複数の方法で移動される可能性があります。バリデーターからの出金用に作成されたニーモニックフレーズの一部が漏洩し、資金の損失につながる可能性があります。
一部の出金試行やウォレットの侵害は、ホワイトハットボットの専門家によって修正可能です。バリデーターの出金アドレスが間違っていたり、侵害されていたりする場合は、ハッカーをフロントランするためのトランザクションを指示できます。ただし、これらのトランザクションは高額になる可能性があり、手数料やチップの争奪戦によって資金の大部分が失われる可能性があります。.
出金ミスの潜在的な要因の一つはユーザーエラーです。しかしながら、最近では、ブロックビルダーが一部のトランザクションをリダイレクトする可能性のあるリクエストを大量に送信しているというデータも報告されています。ブロックビルダーはトランザクションハイジャックを防ぐことになっていますが、一部のビルダーは不正なトランザクションをプライベートブロックに許可している可能性があります。
過去には、非常に高価なブロックが高額な手数料を伴って生成されていました。これは、マイナーのウォレットを経由してETHを送信することでETHをロンダリングする手段でした。手数料ルートは、中間アドレスを経由してETHをステーキングする単純な方法でした。.
現在の Ethereum 環境は競争が激しく、スマートtracやトランザクションハイジャックといった潜在的な落とし穴が存在します。プライベートプールへの不正アクセスは、DEX取引にさらなる打撃を与える可能性があります。現在、プライベートプールは一部の取引を挟み込もうとするスパム攻撃を受けていますが、有料のプライベートトランザクションでさえも挟み込もうとする潜在的な攻撃が存在する可能性があります。.
Hristina Vasileva によるCryptopolitan レポート
