Um usuário pagou US$ 700 mil para transacionar Ethereum (ETH), e hackers éticos tentam salvar os fundos

Uma transação Ethereum (ETH) gerou uma taxa de 288 ETH, ou US$ 700 mil. O usuário realizou uma transação de valor zero com uma taxa extremamente alta, que se revelou ser resultado de uma exploração de vulnerabilidade de saque do validador. 

Uma única transação Ethereum (ETH) teve uma taxa de 288 ETH, ou US$ 700 mil. Mesmo em períodos de pico de atividade, uma taxa desse valor é atípica. As suspeitas iniciais de um ataque hacker foram confirmadas posteriormente, quando pesquisadores on-chain notaram a presença de umtracinteligente capaz de interceptar ETH retirado de validadores.

Desta vez, porém, a taxa não parece ter sido totalmente perdida. O valor foi depositado em uma de um produtor de blocos carteira enviou para o serviço Stakefish. A transação é mais complexa, visto que os fundos não foram enviados para staking, mas sim como uma taxa, que precisará ser processada de forma diferente. 

A taxa indevida não foi causada por congestionamento de gás, já que as de preço condições Ethereum estão próximas da média.

Normalmente, o contrato de recebimento de taxas do Stakefish recebetracquantias de ETH dos construtores de blocos, especialmente do BeaverBuild. Enviar os fundos como taxa é visto como uma forma do hacker queimar seus trac, após decidir não sacar o ETH. 

Pesquisas on-chain mostram saques de ETH potencialmente comprometidos

Pesquisadores on-chain perceberam que a transação pode não ter sido umdent , mas sim obra de um hacker. A conta MEV Refund investigou o que considera um caso de carteira de saque comprometida. O pesquisador entrou em contato com a Stakefish para verificar a possibilidade de devolver os fundos ao proprietário original. 

Olá @stakefish , estou ajudando a recuperar, de forma ética, um endereço de saque comprometido.

Infelizmente, parece que se os bandidos não podem ter, ninguém pode 😢

Você tem alguma chance de devolver esses fundos roubados ao legítimo proprietário?https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

— MevRefund (@MevRefund) 8 de outubro de 2024

Outros pesquisadores apontam como causa um "contrato inteligentetrac", um redirecionamento falho de fundos. Como o hacker pode ter temido trace descoberto, a taxa foi enviada para staking e pode não ser recuperada imediatamente. A MEV Refund não divulgou mais detalhes, mas tem trabalhado em problemas semelhantes de saque de validadores e na possível recuperação de ETH perdido. 

Receber recompensas de validadores tornou-se um vetor de ataque 

A carteira original que gerou a transação com alta taxa também não é de um usuário ingênuo. O endereço parece ser um ponto central para redistribuir saques de ETH comprometidos de validadores.

A carteira está identificada como "Saqueador de ETH" e possui diversas contrapartes de alto valor, incluindo serviços MEV, traders de DEX, traders de MetaMask e usuários avançados.

O histórico da carteira mostra entradas de pequenas quantias de ETH, passando pelo que parece ser um endereço de queima e chegando ao endereço de saque. Antes da transferência de 288 ETH, o usuário que sacou ETH retirou outros 96 ETH. Esses fundos, no entanto, foram protegidos pelo hacker ético MEV Refund. 

Configurar um Ethereum é um processo e potencialmente vulnerável a ataques em algumas etapas. Retirar ETH da beacon chain pode fazer com que os fundos sejam enviados para o endereço de um hacker, de onde podem ser movimentados de diversas maneiras. Algumas das frases mnemônicas criadas para saques de validadores podem ser expostas, resultando na perda de fundos. 

Algumas tentativas de saque ou carteiras comprometidas podem ser corrigidas por especialistas em bots éticos. Em casos de endereço de saque de validador incorreto ou comprometido, uma transação pode ser ordenada para antecipar o ataque do hacker. No entanto, essas transações podem ser caras e uma guerra de taxas e gorjetas pode consumir grande parte dos fundos. 

Um dos vetores potenciais de erros em saques são os erros do usuário. No entanto, recentemente, também surgiram dados de servidores de blocos sendo bombardeados com solicitações que poderiam redirecionar algumas transações. Os servidores de blocos deveriam impedir o sequestro de transações, mas alguns podem estar permitindo transações fraudulentas em blocos privados.

No passado, blocos extremamente caros também eram produzidos com taxas significativas. Essa era uma forma de lavar ETH, enviando-o através da carteira de um minerador. A rota das taxas era simplesmente uma maneira de fazer staking de ETH, passando por endereços intermediários.  

O cenário atual Ethereum é mais competitivo, com potenciais armadilhas comotracinteligentes e sequestro de transações. A vulnerabilidade das pools privadas pode representar mais um golpe para as negociações em DEXs. Atualmente, as pools privadas são alvo de tentativas de "sanduíche" em algumas transações, mas pode haver tentativas ocultas de "sanduíche" até mesmo em transações privadas pagas.

Reportagem Cryptopolitan de Hristina Vasileva