一笔 Ethereum (ETH) 交易产生了 288 ETH(约合 70 万美元)的手续费。该用户进行了一笔零价值交易,却收取了极高的手续费,结果发现这是验证器提现漏洞利用所致。.
一笔 Ethereum (ETH) 交易的手续费高达 288 ETH,约合 70 万美元。即使在交易高峰期,如此高额的手续费也实属罕见。最初的怀疑随后得到证实,链上研究人员发现存在一个智能trac,能够拦截从验证者账户提取的 ETH。.
然而,这次手续费似乎并没有完全丢失。这笔手续费进入了一个区块生产者钱包,然后由该钱包发送给了 Stakefish 服务。由于这笔资金并非用于质押,而是作为手续费发送,因此交易流程更为复杂,需要采用不同的处理方式。
这笔异常费用并非由于 gas 拥堵造成的,因为Ethereumgas价格接近平均水平。
通常情况下,Stakefish 费用接收方会从trac那里收到少量 ETH。黑客在决定不提取 ETH 后,将资金作为费用发送,trac
链上研究显示以太坊提款可能存在风险
链上研究人员注意到,这笔交易可能并非dent 而是黑客所为。MEV退款账户对这起他们认为是提现钱包被盗用的案例进行了调查。研究人员已联系Stakefish,寻求将资金返还给原所有者的可能性。.
嗨@stakefish ,我正在帮助白帽黑客修复一个被盗用的提现地址。
可惜,看来如果坏人得不到,谁也得不到😢
能否将失窃的款项归还给失主? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
— MevRefund (@MevRefund) 2024年10月8日
其他研究人员认为原因在于一份“来自地狱的智能合约trac ,即资金重定向存在缺陷。由于黑客可能担心trac和发现,这笔费用被用于质押,因此可能无法立即追回。MEV Refund 没有透露更多细节,但一直在处理验证者类似的提现问题以及可能追回的丢失的 ETH。
从验证者那里获得奖励已成为一种攻击途径
发起这笔高额手续费交易的原始钱包用户也并非普通用户。该地址看起来像是一个枢纽,用于重新分配从验证者账户中窃取的被盗以太坊。.
该钱包被标记为ETH Withdrawer ,并拥有多个高价值交易对手,包括 MEV 服务、DEX 交易者、MetaMask 交易者和高级用户。
钱包历史记录显示,少量 ETH 流入,这些 ETH 似乎经过一个销毁地址,最终进入提现地址。在 288 ETH 转账之前,ETH 提现者还提取了 96 ETH。然而,这些资金已被白帽黑客 MEV Refund 安全保管。.
设置Ethereum验证者提现地址是一个复杂的过程,某些步骤存在被攻击的风险。从信标链上取消质押 ETH 可能会导致资金被发送到黑客的地址,并可能以多种方式转移。一些用于从验证者提现的助记词也可能泄露,导致资金损失。
有些提现尝试或被盗钱包的问题可以通过白帽机器人专家修复。如果验证者提现地址错误或被盗,可以发起一笔交易来抢在黑客之前完成。然而,这类交易成本可能很高,而且手续费和小费可能会让大部分资金化为乌有。.
提现错误的潜在来源之一是用户操作失误。然而,最近也有数据显示,区块构建者遭到大量请求的攻击,这些请求可能会导致部分交易被重定向。区块构建者本应防止交易劫持,但一些构建者可能允许恶意交易进入私有区块。
过去,区块生成成本极高,手续费也相当可观。这是一种洗钱方式,即通过矿工的钱包发送以太坊。这种收费方式实际上是一种通过中间地址质押以太坊的方法。.
当前的 Ethereum 市场竞争更加激烈,智能trac和交易劫持等潜在风险也随之而来。私有资金池一旦遭到入侵,可能会对去中心化交易所(DEX)的交易造成进一步打击。目前,私有资金池经常受到试图拦截某些交易的恶意攻击,但可能还存在针对付费私有交易的隐蔽拦截行为。.
克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的Cryptopolitan 报道
