Падазраваны эксплойт Ethereum вычэрпвае з кашалька 121 ETH у выглядзе платы за газ

Эксплойт, які працягваецца, прывёў да таго, што ў карыстальніка Ethereum было выцягнута больш за 158,000 XNUMX долараў з дапамогай аперацыі, якая прадугледжвае надзвычай высокія зборы за газ. 

Зборы за газ

Здаецца, карыстальнік Ethereum стаў ахвярай новага тыпу эксплойту.

Па дадзеных кампаніі па бяспецы блокчейна PeckShield, сёння карыстальнік Ethereum быў падвергнуты маніпуляцыям плацёж 121.56 ETH (каля $158,000 XNUMX на момант напісання артыкула) у выглядзе платы за газ за транзакцыю. Затым гэтыя зборы былі закладзены валідатарам, які апрацоўваў транзакцыю.

Падрабязнасці эксплойта і тое, як ён адбыўся, пакуль незразумелыя. ПекШылд з'яўляецца меркаваць, што напад нейкім чынам звязаны з MEV, што з'яўляецца практыкай атрымання каштоўнасці з транзакцый шляхам іх змены парадку, пакуль блок яшчэ ствараецца. У Ethereum рэле MEV-Boost дазваляюць стратэгам MEV арбітражаваць такія магчымасці ў ланцужку. 

Здзелка была апрацаваная рэле MEV-Boost, якое належыць Flashbots, самай вядомай арганізацыі ў сферы MEV, і які выкарыстоўваецца блок-канструктар ад builder0x69. Валідатар, які перадаў свае абавязкі па вытворчасці блокаў рэле, тым часам звязаны з пратаколам ліквіднага стаўкі Lido. Аднак на момант напісання гэтага артыкула незразумела, хто з уцягнутых бакоў, калі такія маюцца, нясе адказнасць за маніпуляванне платай за газ да такіх вышынь.

Паведамленні ў Twitter ад PeckShield паказваюць, што кампанія лічыць, што эксплойт працягваецца. Неўзабаве пасля паведамлення аб яго адкрыцці арганізацыя таксама заявіла, што 24 розныя адрасы былі «гульні за такія ўзнагароды». Цікава, што PeckShield затым удакладніў, што ні адзін з іх не звязаны з Lido, мяркуючы, што зламыснікі могуць выкарыстоўваць іншы валідатар, чым для першапачатковай аперацыі. PeckShield пакуль не адказала на запыт аб каментарыях.

Аналітык GBV Capital Sungjae Han прасунуты іншая тэорыя: карыстальнік Ethereum, магчыма, наўмысна заплаціў 121.56 ETH за газ і адправіў транзакцыю толькі тады, калі даведаўся, што будзе яе правяраць. Гэтая практыка тэарэтычна дазволіць аператару адмываць сродкі праз сваю дзелавую практыку валідатараў, спальваючы ў працэсе толькі невялікую колькасць ETH (0.32 ETH, па словах Хана). Аднак гэтая гіпотэза не ўлічвае мноства іншых транзакцый, якія, як сцвярджае PeckShield, назіраў.

Гэтая гісторыя развіваецца і будзе абнаўляцца па меры з'яўлення большай колькасці інфармацыі.

Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтага артыкула валодаў BTC, ETH і некалькімі іншымі криптовалютами.