最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 価値ゼロの取引には 70 万ドルまたは 288 ETH の手数料が支払われました。.
- ホワイトハットハッカーのMEV Refundは、関連アドレスから96 ETHを取り戻し、その後288 ETHを取り戻しました。.
- バリデーターの悪用やプライベートブロックからの内部取引が、ETH 損失の原因となる可能性があります。.
Ethereum (ETH)の取引で288ETH(70万ドル)の手数料が発生しました。ユーザーは、非常に高い手数料を課したゼロ価値の取引を実行しましたが、これはバリデーターによる出金エクスプロイトによるものであることが判明しました。.
Ethereum (ETH)の1回のトランザクションには288ETH(70万ドル)の手数料がかかりました。取引のピーク時でさえ、この規模の手数料は異例です。当初ハッキングの疑いが持たれていましたが、後にオンチェーン研究者が、バリデーターから引き出されたETHを傍受できるスマートtracの存在を指摘したことで、ハッキングが疑われました。.
しかし今回は、手数料が完全に失われたわけではないようです。手数料は ブロックプロデューサー ウォレットに入り、そこから 送金されました 。資金はステーキング用ではなく手数料として送金されたため、取引はより複雑になり、別の方法で処理する必要があります。
ため、不正手数料はガス混雑によるものではありません 価格 状況は Ethereum 平均に近い
通常、Stakefishの手数料受取契約は、 ビルダーtrac、 特にBeaverBuildから少額のETHを受け取ります。この資金を手数料として送金することは、ハッカーが tracETHを引き出さないことを決定した後、
オンチェーン調査により、ETH引き出しが侵害される可能性があることが示された
オンチェーン研究者は、この取引が事故ではなくハッカーの仕業である可能性に気づきました。MEV Refundアカウントは、出金ウォレットの不正dent と思われるケースを調査しました。研究者は、資金を元の所有者に返還する可能性を求めてStakefishに連絡を取りました。.
こんにちは、 @stakefish さん 。侵害された出金アドレスのホワイトハット処理を手伝っています。
残念ながら、悪者が手に入らなければ、誰も手に入らなさそうです😢
盗まれた資金を正当な所有者に返還することは可能でしょうか?https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
— MevRefund (@MevRefund) 2024年10月8日
他の研究者たちは、その原因を「trac地獄のスマートコントラクト」、つまり資金の不正流用だと考えている。ハッカーは追跡や発覚を恐れたため tracを 送金 、すぐには回収できない可能性がある。MEV Refundは詳細を明らかにしていないが、バリデーターからの同様の引き出し問題や、回収可能な損失ETHについて取り組んでいる。
バリデーターからの報酬の受け取りが攻撃の媒介となっている
高額な手数料のトランザクションを作成した元のウォレットも、単なるナイーブなユーザーではありません。このアドレスは、バリデーターから不正に引き出したETHを再分配するためのハブのように見えます。.
このウォレットは 「ETH 引き出し用」 、MEV サービス、DEX トレーダー、MetaMask トレーダー、パワー ユーザーなど、複数の高価値の取引相手がいます。
ウォレットの履歴を見ると、少額のETHがバーンアドレスを経由して出金アドレスに流入しているのが分かります。288ETHの送金前に、ETH出金者はさらに96ETHを盗みました。しかし、これらの資金はホワイトハットハッカーのMEV Refundによって確保されました。.
の設定は Ethereum 複雑な プロセス 、手順の一部で不正アクセスを受ける可能性があります。ビーコンチェーンからETHをアンステーキングすると、資金がハッカーのアドレスに送金され、様々な方法で移動される可能性があります。バリデーターから出金するために作成されたニーモニックフレーズの一部が漏洩し、資金を失う可能性もあります。
一部の出金試行やウォレットの侵害は、ホワイトハットボットの専門家によって修正可能です。バリデーターの出金アドレスが間違っていたり、侵害されていたりする場合は、ハッカーをフロントランするためのトランザクションを指示できます。ただし、これらのトランザクションは高額になる可能性があり、手数料やチップの争奪戦によって資金の大部分が失われる可能性があります。.
出金ミスの潜在的な要因の一つはユーザーエラーです。しかしながら、最近では、ブロックビルダーが一部のトランザクションをリダイレクトする可能性のあるリクエストを大量に送信しているというデータも報告されています。ブロックビルダーはトランザクションハイジャックを防ぐことになっていますが、一部の ビルダーは 不正なトランザクションをプライベートブロックに許可している可能性があります。
過去には、非常に高価なブロックが高額な手数料を伴って生成されていました。これは、マイナーのウォレットを経由してETHを送信することでETHをロンダリングする手段でした。手数料ルートは、中間アドレスを経由してETHをステーキングする単純な方法でした。.
現在の Ethereum 環境は競争が激しく、スマートtracやトランザクションハイジャックといった潜在的な落とし穴が存在します。プライベートプールへの不正アクセスは、DEX取引にさらなる打撃を与える可能性があります。現在、プライベートプールは一部の取引を挟み込もうとするスパム攻撃を受けていますが、有料のプライベートトランザクションでさえも挟み込もうとする潜在的な攻撃が存在する可能性があります。.
Hristina Vasileva によるCryptopolitan レポート
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)