Faits marquants
- Aujourd'hui, un utilisateur d'Ethereum a dépensé un record de 121.56 ETH (plus de 158,000 XNUMX $) en frais d'essence.
- Les frais de gaz ont été empochés par le validateur qui a traité la transaction.
- La société de sécurité Blockchain PeckShield pense qu'il y a eu une sorte de jeu déloyal.
Partagez cet article
Un exploit en cours a conduit à l'extraction de plus de 158,000 XNUMX dollars d'un utilisateur d'Ethereum grâce à une opération impliquant des frais de gaz extrêmement élevés.
Frais d'essence joués
Un utilisateur d'Ethereum semble avoir été victime d'un nouveau type d'exploit.
Selon la société de sécurité blockchain PeckShield, un utilisateur d'Ethereum a été manipulé aujourd'hui en payant 121.56 ETH (environ 158,000 XNUMX $ au moment de la rédaction) en frais de gaz pour une transaction. Ces frais ont ensuite été empochés par le validateur qui a traité la transaction.
Les détails entourant l'exploit et comment il s'est produit ne sont actuellement pas clairs. PeckShield apparaît de croire que l'attaque est liée d'une manière ou d'une autre à Mev, qui consiste à extraire de la valeur des transactions en les réorganisant pendant qu'un bloc est encore en cours de construction. Sur Ethereum, les relais MEV-Boost permettent aux stratèges MEV d'arbitrer ces opportunités en chaîne.
La transaction était traité par un relais MEV-Boost appartenant à Flashbots, l'organisation la plus en vue dans la sphère MEV, et d'utiliser un constructeur de blocs de builder0x69. Le validateur qui a externalisé ses tâches de production de blocs au relais, quant à lui, est affilié au protocole de jalonnement liquide Lido. Au moment d'écrire ces lignes, cependant, on ne sait pas laquelle des parties impliquées, le cas échéant, est responsable de la manipulation des frais d'essence à de tels sommets.
Les messages Twitter de PeckShield suggèrent que la société pense que l'exploit est en cours. Peu de temps après avoir publié sa découverte, l'organisation a en outre déclaré que 24 adresses différentes ont été "jeu pour ce type de récompenses." Curieusement, PeckShield a ensuite précisé qu'aucun d'entre eux n'était lié à Lido, suggérant que les attaquants utilisaient peut-être un validateur différent de celui de l'opération initiale. PeckShield n'a pas encore répondu à une demande de commentaire.
Sungjae Han, analyste de GBV Capital Avancée une autre théorie : l'utilisateur d'Ethereum a peut-être délibérément payé 121.56 ETH en gaz et n'a soumis la transaction qu'une fois qu'il a su qu'il serait celui qui la validerait. La pratique permettrait théoriquement à l'opérateur de blanchir des fonds par le biais de sa pratique commerciale de validateur, ne brûlant qu'une petite quantité d'ETH dans le processus (0.32 ETH, selon Han). Cependant, l'hypothèse ne tient pas compte des nombreuses autres transactions que PeckShield prétend avoir aperçues.
Cette histoire se développe et sera mise à jour au fur et à mesure que de nouvelles informations feront surface.
Divulgation: Au moment de la rédaction, l'auteur de cet article possédait BTC, ETH et plusieurs autres crypto-monnaies.
Partagez cet article
Source : https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss