Исследователи назвали возможную причину аномальных транзакций в Ethereum
Две аномальные транзакции Ethereum, в результате которых отправитель заплатил $5,2 млн комиссии, связаны с вымогательством. К такому мнению пришли аналитики компании PeckShield.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can’t withdraw but can send no-effect txs with any gasprice. So they threaten to «burn» all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
10 июня неизвестный перевел 0,55 ETH, заплатив в качестве комиссии 10 668 ETH (около $2,6 млн).
На следующий день с этого же адреса было отправлено 350 ETH с аналогичной аномально высокой комиссией.
Специалисты PeckShield полагают, что это связано с вымогательством хакера, получившего частичный доступ к горячему кошельку биржи.
По их мнению, последовательность действий выглядела так:
- в результате фишинговой атаки хакер получил доступ к адресу;
- технология мультиподписи не дала возможности злоумышленнику отправлять средства на свои кошельки;
- он обнаружил, что может переводить криптовалюту на адреса из белого списка биржи и контролировать цену газа, просто «сжигая» средства платформы;
- хакер осуществил две транзакции с аномальными комиссиями и потребовал у биржи выкуп, угрожая потратить все доступные активы.
По данным PeckShield, в кошельке остается 21 000 ETH (около $5 млн). Аналитики отметили, что хакер продолжает контролировать серверные разрешения для кошелька, и биржа не в состоянии предотвратить возможные дальнейшие потери. Пострадавшую торговую площадку в PeckShield не назвали.
Внимание пользователей на этой неделе привлекла еще одна транзакция Ethereum с чрезвычайно высокой комиссией — связанный с пулом MiningPoolHub адрес заплатил 2310 ETH ($538 тысяч) за перевод 3221 ETH ($751 тысяча).
Директор по производству Forecast Foundation, организации, стоящей за проектом Augur, Том Кайсар считает, что это произошло в результате прямого взлома кошелька пула.
Looks like @MiningPoolHub was hacked for ~$1.3M USD, $750k tx sent with a $550k fee. They retire the account 2 hours later.
Receiving address appears to be a known node hijacker (check Disquis comments). https://t.co/by23k2eh83
— tk (@tomkysar) June 12, 2020
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!