Пользователь заплатил 700 000 долларов за транзакцию в сети Ethereum (ETH), хакеры-«белые шляпы» пытаются спасти эти средства

При совершении транзакции в сети Ethereum (ETH) была списана комиссия в размере 288 ETH, или 700 000 долларов США. Пользователь совершил транзакцию с нулевой стоимостью и чрезвычайно высокой комиссией, которая, как выяснилось, была результатом использования уязвимости валидатора для вывода средств. 

Одна транзакция в сети Ethereum (ETH) обошлась в комиссию в 288 ETH, или 700 000 долларов США. Даже в периоды пиковой активности комиссия такого размера является аномальной. Первоначальные подозрения о взломе подтвердились позже, когда исследователи блокчейна обнаружили смарт-trac, способный перехватывать ETH, выводимые валидаторами.

Однако на этот раз комиссия, похоже, не была полностью потеряна. Комиссия поступила в производителя блоков , который затем отправил ее в сервис Stakefish. Транзакция более сложная, поскольку средства были отправлены не для стейкинга, а в качестве комиссии, которая должна обрабатываться по-другому. 

Несанкционированная комиссия не была вызвана перегрузкой сети, поскольку текущие ценовые условия в Ethereum близки к средним.

Обычно в контрактеtracStakefish получает небольшие суммы ETH от конструкторов блоков, особенно от BeaverBuild. Отправка средств в качестве комиссии рассматривается хакером как способ сжечь свои trac, если он решил не выводить ETH. 

Исследования в блокчейне показывают потенциально скомпрометированную систему вывода ETH

Исследователи блокчейна заметили, что транзакция, возможно, неdent , а результат действий хакера. Пользователь аккаунта MEV Refund расследовал то, что он считает случаем взлома кошелька для вывода средств. Исследователь обратился в Stakefish с предложением вернуть средства первоначальному владельцу. 

Привет, @stakefish , я помогаю специалистам по кибербезопасности выявить и взломать адрес для вывода средств.

К сожалению, похоже, что если злодеи не могут этого получить, то никто не сможет 😢

Есть ли шанс вернуть украденные средства законному владельцу?https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

— MevRefund (@MevRefund) 8 октября 2024 г.

Другие исследователи видят в этом причину в «умном контрактеtractractrac tractractractrac tractracи обнаружения, комиссия была отправлена ​​на стейкинг и может быть возвращена не сразу. MEV Refund не раскрыла более подробную информацию, но работает над аналогичными проблемами вывода средств от валидаторов и потенциально возмещаемыми потерянными ETH. 

Получение вознаграждений от валидаторов стало одним из способов совершения атак 

Первоначальный кошелек, создавший транзакцию с высокой комиссией, также не является неопытным пользователем. Адрес, по всей видимости, служит центром для перераспределения скомпрометированных выводов ETH от валидаторов.

Кошелек обозначен как ETH Withdrawer и имеет множество крупных контрагентов, включая сервисы MEV, трейдеров DEX, трейдеров MetaMask и опытных пользователей.

История кошелька показывает приток небольших сумм ETH, перемещающихся через адрес, похожий на адрес сжигания, на адрес вывода. Перед переводом 288 ETH пользователь, выводивший ETH, забрал еще 96 ETH. Однако эти средства были защищены хакером-«белым хакером» MEV Refund. 

Создание Ethereum — сложный процесс , и на некоторых этапах он может быть скомпрометирован. Вывод ETH из стейкинга в блокчейне Beacon может привести к отправке средств на адрес хакера, откуда их можно будет переместить различными способами. Некоторые из мнемонических фраз, созданных для вывода средств через валидаторы, могут быть раскрыты, что приведет к потере средств. 

Некоторые попытки вывода средств или взломанные кошельки можно исправить с помощью экспертов по «белым» ботам. В случаях неправильного или взломанного адреса вывода средств валидатора можно организовать транзакцию, чтобы опередить хакера. Однако такие транзакции могут быть дорогостоящими, а война комиссий и чаевых может уничтожить значительную часть средств. 

Одной из потенциальных причин ошибок при выводе средств являются ошибки пользователей. Однако в последнее время также появляются данные о том, что конструкторы блоков завалены запросами, которые могут перенаправлять некоторые транзакции. Конструкторы блоков призваны предотвращать перехват транзакций, но некоторые из них могут допускать проникновение несанкционированных транзакций в приватные блоки.

В прошлом также создавались очень дорогие блоки со значительными комиссиями. Это был способ отмывания ETH путем отправки его через кошелек майнера. Плата за блок была просто способом стейкинга ETH через промежуточные адреса.  

В настоящее время рынок Ethereum стал более конкурентным, и существуют потенциальные риски, связанные со смарт-tracи перехватом транзакций. Взлом частных пулов может нанести еще один удар по торговле на децентрализованных биржах (DEX). В настоящее время частные пулы подвергаются спаму с попытками «заблокировать» некоторые сделки, но могут существовать скрытые попытки «заблокировать» даже платные частные транзакции.

Cryptopolitan репортаж Кристины Васильевой