ผู้ใช้จ่ายเงิน $700K เพื่อทำธุรกรรม Ethereum (ETH) แฮกเกอร์หมวกขาวพยายามประหยัดเงิน

Cryptopolitan8 ต.ค. 2024 เวลา 10:00

ธุรกรรม Ethereum (ETH) มีค่าธรรมเนียม 288 ETH หรือ 700,000 ดอลลาร์ ผู้ใช้สร้างธุรกรรมมูลค่าเป็นศูนย์โดยมีค่าธรรมเนียมที่สูงมาก ซึ่งกลายเป็นงานของการหาประโยชน์จากการถอนตัวของเครื่องมือตรวจสอบความถูกต้อง

การทำธุรกรรม Ethereum (ETH) เพียงครั้งเดียวมีค่าธรรมเนียม 288 ETH หรือ 700,000 ดอลลาร์ แม้ในช่วงที่มีกิจกรรมหนาแน่น ค่าธรรมเนียมขนาดนี้ก็ยังเป็นค่าผิดปกติ ความสงสัยเบื้องต้นเกี่ยวกับการแฮ็กได้รับการยืนยันในภายหลัง เนื่องจากนักวิจัยออนไลน์สังเกตเห็นการมีอยู่ของระบบ trac อัจฉริยะที่สามารถสกัดกั้น ETH ที่ถอนออกจากเครื่องมือตรวจสอบความถูกต้องได้

อย่างไรก็ตาม ในครั้งนี้ค่าธรรมเนียมดูเหมือนจะไม่หายไปทั้งหมด ค่าธรรมเนียมจะเข้าสู่ กระเป๋าเงิน ของผู้ผลิตบล็อก ซึ่งจากนั้น จะ ส่ง ไปที่ Stakefish Service ธุรกรรมมีความซับซ้อนมากขึ้น เนื่องจากเงินไม่ได้ถูกส่งไปเพื่อเดิมพัน แต่ส่งเป็นค่าธรรมเนียม ซึ่งจะต้องดำเนินการแตกต่างออกไป

ผู้ใช้จ่ายเงิน $700K เพื่อทำธุรกรรม Ethereum (ETH) แฮกเกอร์หมวกขาวพยายามประหยัดเงิน — *แฮกเกอร์เปลี่ยนเส้นทาง 288 ETH และส่งเป็นค่าธรรมเนียมให้กับ StakeFish - ที่มา: Etherscan*

ค่าธรรมเนียมโกงไม่ได้เกิดจากความแออัดของก๊าซ เนื่องจาก เงื่อนไข ราคา ปัจจุบัน ของ Ethereum ใกล้เคียงกับค่าเฉลี่ย

โดยปกติแล้ว สัญญา ผู้รับค่าธรรมเนียมของ Stakefish จะได้รับ ETH จำนวนเล็กน้อยจากผู้สร้างบล็อก โดยเฉพาะ BeaverBuild การส่งเงินในรูปแบบค่าธรรมเนียมถือเป็นช่องทางหนึ่งสำหรับแฮ็กเกอร์ในการเผาไหม้ trac ks หลังจากที่ตัดสินใจที่จะไม่ถอน ETH

การวิจัยออนไลน์แสดงให้เห็นว่าการถอน ETH อาจถูกบุกรุก

นักวิจัยออนไลน์สังเกตเห็นว่าการทำธุรกรรมอาจไม่ใช่ dent บังเอิญ แต่เป็นการทำงานของแฮ็กเกอร์ บัญชีการคืนเงิน MEV ได้ตรวจสอบสิ่งที่เขาเห็นว่าเป็นกรณีของกระเป๋าเงินการถอนเงินที่ถูกบุกรุก นักวิจัยติดต่อ Stakefish เพื่อขอคืนเงินให้กับเจ้าของเดิม

สวัสดี@stakefish ฉันกำลังช่วยแก้ไขที่อยู่การถอนที่ถูกบุกรุก
น่าเสียดายดูเหมือนว่าถ้าคนเลวไม่ได้ก็ไม่มีใครได้ 😢
มีโอกาสใดบ้างที่คุณสามารถคืนเงินที่ถูกขโมยเหล่านั้นให้กับเจ้าของโดยชอบธรรมได้? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
– MevRefund (@MevRefund) วันที่ 8 ตุลาคม 2024

นักวิจัยคนอื่นๆ มองเหตุผลว่าเป็น ' trac ที่ชาญฉลาดจากนรก' ซึ่งเป็นการเปลี่ยนเส้นทางเงินทุนที่มีข้อบกพร่อง เนื่องจากแฮ็กเกอร์อาจกลัว trac กษัตริย์และการค้นพบ ค่าธรรมเนียมจึงถูก ส่งไป เพื่อการปักหลักและอาจไม่สามารถกู้คืนได้ในทันที MEV Refund ไม่ได้เปิดเผยรายละเอียดเพิ่มเติม แต่กำลังดำเนินการแก้ไขปัญหาการถอนเงินที่คล้ายกันจากผู้ตรวจสอบความถูกต้อง และ ETH ที่สูญหายที่อาจได้รับคืน

การได้รับรางวัลจากผู้ตรวจสอบความถูกต้องกลายเป็นพาหะของการโจมตี

กระเป๋าเงินเดิมที่สร้างธุรกรรมที่มีค่าธรรมเนียมสูงก็ไม่ใช่ผู้ใช้ที่ไร้เดียงสาเช่นกัน ที่อยู่นี้ดูเหมือนเป็นศูนย์กลางในการแจกจ่ายการถอน ETH ที่ถูกบุกรุกจากผู้ตรวจสอบความถูกต้อง

กระเป๋าเงินมีป้ายกำกับว่าเป็น ผู้ถอน ETH และมีคู่สัญญาที่มีมูลค่าสูงหลายราย รวมถึงบริการ MEV ผู้ค้า DEX ผู้ค้า MetaMask และผู้ใช้ระดับสูง

ประวัติของกระเป๋าเงินแสดงให้เห็นการไหลเข้าของ ETH จำนวนเล็กน้อย เคลื่อนผ่านสิ่งที่ดูเหมือนที่อยู่ที่ถูกเผา และเข้าสู่ที่อยู่การถอน ก่อนการโอน 288 ETH ผู้ถอน ETH คว้าอีก 96 ETH อย่างไรก็ตาม เงินทุนเหล่านั้นได้รับการค้ำประกันโดยแฮ็กเกอร์หมวกขาว MEV Refund

การตั้งค่าที่อยู่การถอนตัวตรวจสอบ Ethereum เป็น กระบวนการ ที่เกี่ยวข้อง และอาจมีความเสี่ยงที่จะถูกบุกรุกในบางขั้นตอน การไม่ปักหลัก ETH จากบีคอนเชนอาจทำให้เงินถูกส่งไปยังที่อยู่ของแฮ็กเกอร์ ซึ่งสามารถเคลื่อนย้ายได้หลายวิธี วลีช่วยจำบางวลีที่สร้างขึ้นเพื่อถอนตัวจากเครื่องมือตรวจสอบความถูกต้องอาจถูกเปิดเผย ซึ่งนำไปสู่การสูญเสียเงินทุน

ความพยายามในการถอนเงินหรือกระเป๋าเงินที่ถูกบุกรุกสามารถแก้ไขได้โดยผู้เชี่ยวชาญจาก white-hat bot ในกรณีที่ที่อยู่การถอนเงินของ Validator ไม่ถูกต้องหรือถูกบุกรุก คุณสามารถสั่งธุรกรรมให้แฮกเกอร์ดำเนินการได้ อย่างไรก็ตาม ธุรกรรมเหล่านั้นอาจมีราคาแพง และสงครามค่าธรรมเนียมและทิปอาจทำให้เงินส่วนใหญ่หมดไป

หนึ่งในสาเหตุที่เป็นไปได้ของข้อผิดพลาดในการถอนคือข้อผิดพลาดของผู้ใช้ อย่างไรก็ตาม เมื่อเร็ว ๆ นี้ ยังมีข้อมูลของตัวสร้างบล็อกที่ถูกสแปมพร้อมกับคำขอที่สามารถเปลี่ยนเส้นทางธุรกรรมบางส่วนได้ ผู้สร้างบล็อกควรจะป้องกันการขโมยธุรกรรม แต่ ผู้สร้าง บางราย อาจอนุญาตให้ทำธุรกรรมอันธพาลในบล็อกส่วนตัว

ในอดีต บล็อกที่มีราคาแพงก็ถูกผลิตขึ้นโดยมีค่าธรรมเนียมจำนวนมากเช่นกัน นี่เป็นวิธีการฟอก ETH โดยส่งผ่านกระเป๋าสตางค์ของนักขุด เส้นทางค่าธรรมเนียมเป็นเพียงวิธีการเดิมพัน ETH โดยผ่านที่อยู่ของคนกลาง

ภูมิทัศน์ Ethereum ในปัจจุบันมีการแข่งขันมากขึ้น โดยมีข้อผิดพลาดที่อาจเกิดขึ้นจาก trac อัจฉริยะและการขโมยธุรกรรม พูลส่วนตัวที่ถูกบุกรุกอาจส่งผลกระทบต่อการซื้อขาย DEX อีกครั้ง ปัจจุบัน พูลส่วนตัวถูกสแปมโดยพยายามประกบการซื้อขายบางส่วน แต่อาจมีความพยายามแอบแฝงในการประกบธุรกรรมส่วนตัวที่จ่ายเงินด้วย

รายงาน Cryptopolitan โดย Hristina Vasileva

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน