Mistænkt Ethereum-udnyttelse dræner tegnebogen på 121 ETH i gasgebyrer

En igangværende udnyttelse har ført til, at mere end $158,000 er blevet udvundet fra en Ethereum-bruger gennem en operation, der involverer ekstremt høje gasgebyrer. 

Gasgebyrer Gamed

En Ethereum-bruger ser ud til at have været offer for en ny type udnyttelse.

Ifølge blockchain-sikkerhedsfirmaet PeckShield blev en Ethereum-bruger i dag manipuleret til betale 121.56 ETH (ca. $158,000 i skrivende stund) i gasgebyrer for en transaktion. Disse gebyrer blev derefter sat i lomme af validatoren, der behandlede transaktionen.

Detaljer omkring udnyttelsen og hvordan den opstod er i øjeblikket uklare. PeckShield kommer til syne at tro, at angrebet på en eller anden måde er relateret til MEV, som er praksis med at udtrække værdi fra transaktioner ved at genbestille dem, mens en blok stadig bygges. På Ethereum gør MEV-Boost-relæer det muligt for MEV-strateger at arbitrage sådanne on-chain-muligheder. 

Transaktionen var bearbejdet af et MEV-Boost-relæ tilhørende Flashbots, den mest fremtrædende organisation inden for MEV-sfæren, og anvendte en blokbygger fra builder0x69. Validatoren, der outsourcede sine blokproduktionsopgaver til relæet, er i mellemtiden tilknyttet Lido-protokol for væskeindsats. I skrivende stund er det dog uklart, hvilken - hvis nogen - af de involverede parter er ansvarlige for at manipulere gasgebyret til sådanne højder.

Twitter-opslag fra PeckShield antyder, at virksomheden mener, at udnyttelsen er i gang. Kort efter posten om sin opdagelse oplyste organisationen yderligere, at 24 forskellige adresser var "spil for denne type belønninger." Mærkeligt nok specificerede PeckShield så, at ingen af ​​dem var relateret til Lido, hvilket tyder på, at angriberne muligvis bruger en anden validator end til den indledende operation. PeckShield har endnu ikke svaret på en anmodning om kommentar.

GBV Capital analytiker Sungjae Han fremskreden en anden teori: Ethereum-brugeren har muligvis bevidst betalt 121.56 ETH i gas og først indsendt transaktionen, når de vidste, at de ville være den, der validerede den. Praksisen ville teoretisk gøre det muligt for operatøren at hvidvaske midler gennem deres valideringsforretningspraksis og kun brænde en lille mængde ETH i processen (0.32 ETH, ifølge Han). Hypotesen tager dog ikke højde for de mange andre transaktioner, PeckShield hævder at have set.

Denne historie er under udvikling og vil blive opdateret, efterhånden som mere information dukker op.

Afsløring: I skrivende stund ejede forfatteren af ​​dette stykke BTC, ETH og flere andre kryptovalutaer.