Ethereum

Kuleta e dyshuar e Ethereum Exploit Drains prej 121 ETH në tarifat e gazit

10/19/2022
Lajme Bitcoin Ethereum

Ndërmarrjet kryesore

  • Sot një përdorues i Ethereum shpenzoi një rekord prej 121.56 ETH (më shumë se 158,000 dollarë) në tarifat e gazit.
  • Tarifat e gazit u futën në xhep nga verifikuesi që përpunoi transaksionin.
  • Kompania e sigurisë Blockchain PeckShield beson se ka pasur një lloj loje të keqe.

Ndajeni këtë artikull

Një shfrytëzim i vazhdueshëm ka çuar në nxjerrjen e më shumë se 158,000 dollarëve nga një përdorues i Ethereum përmes një operacioni që përfshin tarifa jashtëzakonisht të larta për gazin. 

Tarifat e gazit të luajtura

Një përdorues i Ethereum duket se ka qenë viktimë e një lloji të ri shfrytëzimi.

Sipas kompanisë së sigurisë së blockchain PeckShield, një përdorues i Ethereum u manipulua sot në paguar 121.56 ETH (rreth 158,000 dollarë në kohën e shkrimit) në tarifat e gazit për një transaksion. Këto tarifa më pas u futën në xhep nga verifikuesi që përpunoi transaksionin.

Detajet rreth shfrytëzimit dhe se si ndodhi janë aktualisht të paqarta. PeckShield duket të besohet se sulmi është i lidhur në një farë mënyre me MEV, që është praktikë e nxjerrjes së vlerës nga transaksionet duke i rirenditur ato ndërkohë që një bllok është ende duke u ndërtuar. Në Ethereum, reletë MEV-Boost u mundësojnë strategëve të MEV të arbitrojnë mundësi të tilla në zinxhir. 

Transaksioni ishte i përpunuar nga një stafetë MEV-Boost që i përket Flashbots, organizatës më të shquar brenda sferës MEV, dhe përdorur një ndërtues blloku nga builder0x69. Vlerësuesi që ia kaloi detyrat e tij të prodhimit të bllokut në stafetë, ndërkohë, është i lidhur me protokollin e stakimit të lëngshëm Lido. Në kohën e shkrimit, megjithatë, është e paqartë se cila - nëse ka ndonjë - nga palët e përfshira është përgjegjëse për manipulimin e tarifës së gazit në lartësi të tilla.

Postimet në Twitter nga PeckShield sugjerojnë se kompania beson se shfrytëzimi është në vazhdim. Menjëherë pas postimit për zbulimin e saj, organizata deklaroi më tej se 24 adresa të ndryshme ishin "lojëra për këtë lloj shpërblimesh." Çuditërisht, PeckShield më pas specifikoi se asnjëri prej tyre nuk ishte i lidhur me Lido, duke sugjeruar se sulmuesit mund të përdorin një verifikues të ndryshëm nga ai për operacionin fillestar. PeckShield ende nuk i është përgjigjur një kërkese për koment.

Analistja e GBV Capital Sungjae Han avancuar një teori tjetër: përdoruesi i Ethereum mund të ketë paguar qëllimisht 121.56 ETH në gaz dhe e ka dorëzuar transaksionin vetëm pasi të ketë ditur se do të jetë ai që e vërteton atë. Praktika teorikisht do t'i mundësonte operatorit të pastrojë fondet përmes praktikës së tyre të biznesit të verifikuesit, duke djegur vetëm një sasi të vogël ETH në proces (0.32 ETH, sipas Han). Megjithatë, hipoteza dështon të japë llogari për transaksionet e tjera të shumta që PeckShield pretendon se ka parë.

Kjo histori po zhvillohet dhe do të përditësohet me daljen e më shumë informacioneve.

Zbulimi: Në kohën e shkrimit, autori i kësaj pjese zotëronte BTC, ETH dhe disa kriptovaluta të tjera.

Ndajeni këtë artikull

Informacioni në ose i aksesuar përmes kësaj faqe interneti merret nga burime të pavarura që ne besojmë se janë të sakta dhe të besueshme, por Decentral Media, Inc. nuk bën asnjë përfaqësim ose garanci për kohën, plotësinë ose saktësinë e çdo informacioni në ose të hyrë në këtë faqe . Decentral Media, Inc. nuk është këshilltar investimesh. Ne nuk japim këshilla të personalizuara për investime ose këshilla të tjera financiare. Informacioni në këtë faqe në internet mund të ndryshojë pa paralajmërim. Disa ose të gjitha informacionet në këtë faqe në internet mund të vjetrohen, ose mund të jenë ose të bëhen të paplota ose të pasakta. Ne mund, por nuk jemi të detyruar të azhurnojmë çdo informacion të vjetëruar, jo të plotë ose të pasaktë.

Ju kurrë nuk duhet të merrni një vendim investimi në një ICO, IEO, ose investim tjetër bazuar në informacionin në këtë faqe në internet dhe kurrë nuk duhet të interpretoni ose të mbështeteni ndryshe në ndonjë prej informacioneve në këtë faqe në internet si këshilla për investime. Ne fuqimisht ju rekomandojmë që të konsultoheni me një këshilltar të licencuar të investimeve ose një profesionist tjetër të kualifikuar financiar nëse jeni duke kërkuar këshilla për investime në një ICO, IEO ose investim tjetër. Ne nuk pranojmë kompensim në asnjë formë për të analizuar ose raportuar ndonjë ICO, IEO, kriptovalutë, monedhë, shitje të tokenizuara, letra me vlerë ose mallra.

Shiko termat dhe kushtet e plota.

Burimi: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss