Siop Cludfwyd Allweddol
- Heddiw gwariodd defnyddiwr Ethereum record o 121.56 ETH (mwy na $158,000) mewn ffioedd nwy.
- Cafodd y ffioedd nwy eu pocedu gan y dilysydd a brosesodd y trafodiad.
- Mae cwmni diogelwch Blockchain, PeckShield, yn credu bod rhyw fath o chwarae budr.
Rhannwch yr erthygl hon
Mae camfanteisio parhaus wedi arwain at fwy na $158,000 yn cael ei dynnu oddi wrth ddefnyddiwr Ethereum trwy weithrediad sy'n cynnwys ffioedd nwy hynod o uchel.
Ffioedd Nwy wedi'u Hapchwarae
Mae'n ymddangos bod defnyddiwr Ethereum wedi dioddef math newydd o gamfanteisio.
Yn ôl cwmni diogelwch blockchain PeckShield, cafodd defnyddiwr Ethereum ei drin heddiw i mewn talu 121.56 ETH (tua $158,000 ar adeg ysgrifennu) mewn ffioedd nwy ar gyfer trafodiad. Yna cafodd y ffioedd hyn eu pocedu gan y dilysydd a brosesodd y trafodiad.
Mae manylion ynghylch y camfanteisio a sut y digwyddodd yn aneglur ar hyn o bryd. PeckShield yn ymddangos i gredu bod yr ymosodiad yn perthyn mewn rhyw fodd i MRS, sef yr arfer o dynnu gwerth o drafodion trwy eu hail-archebu tra bod bloc yn dal i gael ei adeiladu. Ar Ethereum, mae cyfnewidiadau MEV-Boost yn galluogi strategwyr MEV i gyflafareddu cyfleoedd ar-gadwyn o'r fath.
Roedd y trafodiad prosesu gan ras gyfnewid MEV-Boost sy'n perthyn i Flashbots, y sefydliad amlycaf yn y maes MEV, a a ddefnyddir adeiladwr blociau o adeiladwr0x69. Yn y cyfamser, mae'r dilysydd a allanolodd ei ddyletswyddau cynhyrchu bloc i'r ras gyfnewid yn gysylltiedig â'r protocol staking hylif Lido. Ar adeg ysgrifennu, fodd bynnag, nid yw'n glir pa un - os o gwbl - o'r partïon dan sylw sy'n gyfrifol am drin y ffi nwy i uchder o'r fath.
Mae postiadau Twitter gan PeckShield yn awgrymu bod y cwmni'n credu bod y camfanteisio'n parhau. Yn fuan ar ôl postio am ei ddarganfyddiad, dywedodd y sefydliad ymhellach fod 24 o gyfeiriadau gwahanol Roedd “chwarae ar gyfer y math hwn o wobrau.” Yn rhyfedd iawn, nododd PeckShield wedyn nad oedd yr un ohonynt yn gysylltiedig â Lido, gan awgrymu y gallai'r ymosodwyr fod yn defnyddio dilysydd gwahanol nag ar gyfer y llawdriniaeth gychwynnol. Nid yw PeckShield wedi ymateb eto i gais am sylw.
Dadansoddwr cyfalaf GBV Sungjae Han uwch theori arall: efallai bod defnyddiwr Ethereum wedi talu 121.56 ETH mewn nwy yn bwrpasol a dim ond wedi cyflwyno'r trafodiad unwaith y byddent yn gwybod mai nhw fyddai'r un sy'n ei ddilysu. Byddai'r arfer yn ddamcaniaethol yn galluogi'r gweithredwr i wyngalchu arian trwy eu harfer busnes dilyswr, gan losgi ychydig bach o ETH yn y broses yn unig (0.32 ETH, yn ôl Han). Fodd bynnag, nid yw'r ddamcaniaeth yn rhoi cyfrif am y trafodion niferus eraill y mae PeckShield yn honni eu bod wedi gweld.
Mae'r stori hon yn datblygu a bydd yn cael ei diweddaru wrth i ragor o wybodaeth ddod i'r amlwg.
Datgeliad: Ar adeg ysgrifennu, roedd awdur y darn hwn yn berchen ar BTC, ETH, a sawl cryptocurrencies eraill.
Rhannwch yr erthygl hon
Ffynhonnell: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss