Ethereum

Il sospetto exploit di Ethereum drena il portafoglio di 121 ETH in commissioni sul gas

10/19/2022
Notizie su Bitcoin Ethereum

Punti chiave

  • Oggi un utente di Ethereum ha speso un record di 121.56 ETH (più di $ 158,000) in tasse sul gas.
  • Le tasse del gas sono state intascate dal validatore che ha elaborato la transazione.
  • La società di sicurezza blockchain PeckShield crede che ci sia stata una sorta di gioco scorretto.

Condividi questo articolo

Un exploit in corso ha portato all'estrazione di oltre $ 158,000 da un utente di Ethereum attraverso un'operazione che prevede commissioni sul gas estremamente elevate. 

Commissioni gas giocate

Un utente di Ethereum sembra essere stato vittima di un nuovo tipo di exploit.

Secondo la società di sicurezza blockchain PeckShield, un utente di Ethereum è stato manipolato oggi pagamento 121.56 ETH (circa $ 158,000 al momento della scrittura) in commissioni sul gas per una transazione. Queste commissioni sono state poi intascate dal validatore che ha elaborato la transazione.

I dettagli relativi all'exploit e al modo in cui si è verificato non sono attualmente chiari. Scudo beccato appare credere che l'attacco sia in qualche modo correlato MEV, che è la pratica di estrarre valore dalle transazioni riordinandole mentre un blocco è ancora in costruzione. Su Ethereum, i relè MEV-Boost consentono agli strateghi MEV di arbitrare tali opportunità sulla catena. 

La transazione è stata elaborati da un relè MEV-Boost appartenente a Flashbots, l'organizzazione più importante all'interno della sfera MEV, e utilizzato un block-builder da builder0x69. Il validatore che ha affidato in outsourcing alla staffetta i suoi compiti di produzione dei blocchi, è affiliato al protocollo di staking dei liquidi Lido. Al momento in cui scrivo, tuttavia, non è chiaro quale, se presente, delle parti coinvolte sia responsabile della manipolazione della tariffa del gas a tali livelli.

I post su Twitter di PeckShield suggeriscono che la società ritiene che l'exploit sia in corso. Poco dopo la pubblicazione della sua scoperta, l'organizzazione ha inoltre affermato che 24 indirizzi diversi sono stati "giocare per questo tipo di ricompense". Curiosamente, PeckShield ha poi specificato che nessuno di loro era imparentato con Lido, suggerendo che gli aggressori potrebbero utilizzare un validatore diverso rispetto all'operazione iniziale. PeckShield deve ancora rispondere a una richiesta di commento.

L'analista di GBV Capital Sungjae Han Avanzate un'altra teoria: l'utente di Ethereum potrebbe aver pagato di proposito 121.56 ETH in gas e inviato la transazione solo dopo aver saputo che sarebbe stato lui a convalidarla. La pratica consentirebbe teoricamente all'operatore di riciclare fondi attraverso la propria pratica commerciale di validazione, bruciando solo una piccola quantità di ETH nel processo (0.32 ETH, secondo Han). Tuttavia, l'ipotesi non tiene conto delle numerose altre transazioni che PeckShield afferma di aver avvistato.

Questa storia si sta sviluppando e verrà aggiornata man mano che emergono ulteriori informazioni.

Divulgazione: al momento della stesura di questo articolo, l'autore di questo articolo possedeva BTC, ETH e molte altre criptovalute.

Condividi questo articolo

Le informazioni su o accessibili tramite questo sito Web sono ottenute da fonti indipendenti che riteniamo accurate e affidabili, ma Decentral Media, Inc. non rilascia dichiarazioni o garanzie in merito alla tempestività, completezza o accuratezza di qualsiasi informazione su o accessibile tramite questo sito Web . Decentral Media, Inc. non è un consulente per gli investimenti. Non forniamo consulenza di investimento personalizzata o altra consulenza finanziaria. Le informazioni su questo sito Web sono soggette a modifiche senza preavviso. Alcune o tutte le informazioni di questo sito Web potrebbero non essere aggiornate o potrebbero essere o diventare incomplete o inesatte. Potremmo, ma non siamo obbligati a, aggiornare qualsiasi informazione obsoleta, incompleta o inesatta.

Non si dovrebbe mai prendere una decisione di investimento su un ICO, IEO o altri investimenti in base alle informazioni di questo sito Web e non si dovrebbe mai interpretare o fare affidamento su nessuna delle informazioni di questo sito Web come consulenza di investimento. Si consiglia vivamente di consultare un consulente per gli investimenti autorizzato o un altro professionista finanziario qualificato se si sta cercando una consulenza di investimento su un ICO, IEO o altri investimenti. Non accettiamo compensi in alcun modo per l'analisi o la segnalazione di ICO, IEO, criptovaluta, valuta, vendite tokenizzate, titoli o materie prime.

See Termini e condizioni completi.

Fonte: https://cryptobriefing.com/susspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss