한 사용자가 Ethereum (ETH) 거래에 70만 달러를 지불했으며, 화이트햇 해커들이 자금을 구하려고 시도하고 있습니다

Ethereum (ETH) 거래에서 288 ETH, 즉 약 70만 달러의 수수료가 발생했습니다. 해당 사용자는 거래 금액이 0인 거래를 생성했지만 수수료는 매우 높게 책정되었는데, 이는 검증자 출금 악용 사례로 밝혀졌습니다. 

Ethereum (ETH) 거래 한 건당 288 ETH, 즉 70만 달러의 수수료가 발생했습니다. 거래량이 최고조에 달하는 시간대에도 이 정도 규모의 수수료는 이례적인 수치입니다. 초기에 해킹 의심이 제기되었는데, 이후 온체인 연구원들이 검증자로부터 인출되는 ETH를 가로챌 수 있는 스마트trac이 발견되면서 이러한 의혹은 사실로 확인되었습니다.

하지만 이번에는 수수료가 완전히 사라진 것 같지는 않습니다. 수수료는 블록 프로듀서 지갑으로 입금되었고, 블록 프로듀서 지갑에서 다시 전송되었습니다 . 이 거래는 자금이 스테이킹을 위한 것이 아니라 수수료로 전송되었기 때문에 처리 방식이 더 복잡합니다.

해당 수수료 오류는 가스 혼잡 때문이 아니며, 현재 Ethereum 가격 은 평균 수준에 가깝습니다.

일반적으로 Stakefish 수수료 수령 계약은 블록 trac , 특히 BeaverBuild로부터 소량의 ETH를 받습니다. 해커가 ETH를 인출하지 않기로 결정한 후, trac

온체인 연구 결과, 이더리움(ETH) 인출 과정에 잠재적인 문제가 있는 것으로 나타났습니다

온체인 연구원들은 해당 거래가dent 아니라 해커의 소행일 가능성이 있다고 판단했습니다. MEV 환불 계정 담당자는 해당 사건이 출금 지갑 해킹으로 보인다고 보고 조사에 착수했습니다. 연구원은 자금을 원래 소유자에게 반환할 수 있는지 알아보기 위해 Stakefish에 연락했습니다. 

안녕하세요 @stakefish님 , 저는 해킹당한 출금 주소를 복구하는 화이트햇 해커를 돕고 있습니다.

안타깝게도, 악당들이 가질 수 없으면 아무도 가질 수 없는 것 같네요 😢

도난당한 자금을 정당한 주인에게 돌려줄 수 있을까요? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

— MevRefund (@MevRefund) 2024년 10월 8일

다른 연구자들은 그 이유를 '지옥에서 온 스마트 계약', 즉 자금 전용의 결함으로 보고 있습니다 trac 해커가 trac 과 발각을 두려워했을 가능성이 있기 때문에 수수료를 사용 , 이로 인해 즉시 회수되지 않을 수 있다는 것입니다. MEV Refund는 더 자세한 내용을 공개하지 않았지만, 검증자들의 유사한 인출 문제와 손실된 ETH 복구 가능성에 대해 연구하고 있다고 밝혔습니다.

검증자로부터 보상을 받는 것이 공격의 주요 경로가 되었습니다 

고액 수수료 거래를 생성한 원래 지갑 주소 또한 단순한 사용자가 아닙니다. 해당 주소는 검증자로부터 탈취된 이더리움(ETH) 출금 자금을 재분배하는 허브 역할을 하는 것으로 보입니다.

해당 지갑은 'ETH 인출기' 있으며 MEV 서비스, DEX 거래자, MetaMask 거래자 및 고급 사용자를 포함한 여러 고가치 거래 상대방을 보유하고 있습니다.

지갑 거래 내역을 보면 소량의 ETH가 소각 주소로 추정되는 곳을 거쳐 출금 주소로 이동하는 것을 확인할 수 있습니다. 288 ETH 이체 전에 ETH 출금자는 추가로 96 ETH를 인출했습니다. 하지만 이 자금은 화이트햇 해커인 MEV Refund에 의해 안전하게 보관되었습니다. 

Ethereum 설정하는 것은 복잡한 과정 이며, 일부 단계에서 보안 위험이 존재합니다. 비콘 체인에서 ETH를 언스테이킹하면 자금이 해커의 주소로 전송될 수 있으며, 해커는 이를 다양한 방식으로 악용할 수 있습니다. 또한, 검증자 출금을 위해 생성되는 일부 니모닉 구문이 노출될 경우 자금 손실로 이어질 수 있습니다.

일부 출금 시도 또는 해킹된 지갑은 화이트햇 봇 전문가를 통해 복구할 수 있습니다. 검증자 출금 주소가 잘못되었거나 해킹된 경우, 해커를 앞지르기 위해 거래를 실행할 수 있습니다. 그러나 이러한 거래는 비용이 많이 들고, 수수료 및 팁 경쟁으로 인해 자금의 상당 부분이 손실될 수 있습니다. 

출금 오류의 잠재적 원인 중 하나는 사용자 오류입니다. 그러나 최근에는 블록 생성기가 일부 거래를 다른 곳으로 우회시킬 수 있는 요청으로 스팸 공격을 받고 있다는 데이터가 있습니다. 블록 생성기는 거래 탈취를 방지해야 하지만, 일부 생성기가 악의적인 거래가 비공개 블록에 포함되도록 허용하고 있을 가능성이 있습니다.

과거에는 매우 비싼 블록이 상당한 수수료와 함께 생성되기도 했습니다. 이는 채굴자의 지갑을 통해 이더리움을 전송하는 방식으로 이더리움을 자금 세탁하는 수단이었습니다. 수수료를 이용한 방식은 중간 주소를 거쳐 이더리움을 스테이킹하는 것과 마찬가지였습니다.  

현재 Ethereum 시장은 경쟁이 더욱 치열해졌으며, 스마트trac및 거래 하이재킹으로 인한 잠재적 위험이 존재합니다. 프라이빗 풀이 해킹당할 경우 탈중앙화 거래소(DEX) 거래에 또 다른 타격을 줄 수 있습니다. 현재 프라이빗 풀은 일부 거래를 가로채려는 시도로 스팸 공격을 받고 있지만, 유료 프라이빗 거래조차도 가로채려는 숨겨진 시도가 있을 수 있습니다.

Hristina Vasileva의 Cryptopolitan 보고