Ethereum

Exploit sospechoso de Ethereum drena billetera de 121 ETH en tarifas de gas

10/19/2022
Noticias de Bitcoin Ethereum

Puntos clave

  • Hoy, un usuario de Ethereum gastó un récord de 121.56 ETH (más de $158,000 XNUMX) en tarifas de gasolina.
  • Las tarifas de gas fueron embolsadas por el validador que procesó la transacción.
  • La empresa de seguridad Blockchain PeckShield cree que hubo algún tipo de juego sucio.

Compartir este artículo

Un exploit en curso ha llevado a que se extraigan más de $ 158,000 de un usuario de Ethereum a través de una operación que involucra tarifas de gas extremadamente altas. 

Tarifas de gas jugadas

Un usuario de Ethereum parece haber sido víctima de un nuevo tipo de explotación.

Según la empresa de seguridad blockchain PeckShield, un usuario de Ethereum fue manipulado hoy para pago 121.56 ETH (alrededor de $158,000 XNUMX en el momento de escribir este artículo) en tarifas de gas por una transacción. Estas tarifas luego fueron embolsadas por el validador que procesó la transacción.

Los detalles que rodean el exploit y cómo ocurrió actualmente no están claros. PeckShield aparece creer que el ataque está relacionado de alguna manera con SEM, que es la práctica de extraer valor de las transacciones reordenándolas mientras aún se está construyendo un bloque. En Ethereum, los relés MEV-Boost permiten a los estrategas de MEV arbitrar tales oportunidades en la cadena. 

La transacción fue procesado por un relé MEV-Boost perteneciente a Flashbots, la organización más destacada dentro de la esfera MEV, y usado un constructor de bloques de builder0x69. Mientras tanto, el validador que subcontrató sus tareas de producción de bloques al relé está afiliado al protocolo de participación líquida Lido. Sin embargo, al momento de escribir este artículo, no está claro cuál de las partes involucradas, si es que alguna, es responsable de manipular la tarifa del gas a tales alturas.

Las publicaciones de Twitter de PeckShield sugieren que la compañía cree que el exploit está en curso. Poco después de publicar sobre su descubrimiento, la organización declaró además que 24 direcciones diferentes tuvieron "jugar por este tipo de recompensas". Curiosamente, PeckShield luego especificó que ninguno de ellos estaba relacionado con Lido, lo que sugiere que los atacantes pueden estar usando un validador diferente al de la operación inicial. PeckShield aún no ha respondido a una solicitud de comentarios.

Sungjae Han, analista de GBV Capital avanzado otra teoría: el usuario de Ethereum puede haber pagado a propósito 121.56 ETH en gas y solo envió la transacción una vez que supo que sería él quien la validaría. En teoría, la práctica permitiría al operador lavar fondos a través de su práctica comercial de validación, quemando solo una pequeña cantidad de ETH en el proceso (0.32 ETH, según Han). Sin embargo, la hipótesis no tiene en cuenta las numerosas otras transacciones que PeckShield afirma haber visto.

Esta historia se está desarrollando y se actualizará a medida que surja más información.

Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía BTC, ETH y varias otras criptomonedas.

Compartir este artículo

La información a la que se accede a través de este sitio web se obtiene de fuentes independientes que creemos que son precisas y confiables, pero Decentral Media, Inc. no se responsabiliza ni garantiza la puntualidad, integridad o exactitud de cualquier información a la que se acceda a través de este sitio web. . Decentral Media, Inc. no es un asesor de inversiones. No brindamos asesoramiento de inversión personalizado u otro asesoramiento financiero. La información en este sitio web está sujeta a cambios sin previo aviso. Parte o toda la información en este sitio web puede quedar desactualizada, o puede estar incompleta o inexacta. Podemos, pero no estamos obligados a actualizar ninguna información desactualizada, incompleta o inexacta.

Nunca debe tomar una decisión de inversión en una ICO, IEO u otra inversión basada en la información de este sitio web, y nunca debe interpretar o confiar en ninguna información en este sitio web como asesoramiento de inversión. Recomendamos encarecidamente que consulte a un asesor de inversiones con licencia u otro profesional financiero calificado si está buscando asesoramiento de inversión en una ICO, IEO u otra inversión. No aceptamos compensación de ninguna forma por analizar o informar sobre cualquier ICO, IEO, criptomoneda, moneda, ventas tokenizadas, valores o productos.

See términos y condiciones.

Fuente: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss