إثيريم

محفظة مصارف Ethereum Exploit المشتبه بها بقيمة 121 ETH في رسوم الغاز

10/19/2022
أخبار Bitcoin Ethereum

الوجبات السريعة الرئيسية

  • اليوم ، أنفق مستخدم Ethereum رقمًا قياسيًا بلغ 121.56 ETH (أكثر من 158,000 دولار أمريكي) في رسوم الغاز.
  • تم دفع رسوم الغاز من قبل المدقق الذي قام بمعالجة المعاملة.
  • تعتقد شركة PeckShield للأمن Blockchain أنه كان هناك نوع من اللعب السيئ.

حصة هذه المادة

أدى الاستغلال المستمر إلى استخراج أكثر من 158,000 دولار من مستخدم Ethereum من خلال عملية تنطوي على رسوم غاز عالية للغاية. 

رسوم الغاز Gamed

يبدو أن مستخدم Ethereum كان ضحية لنوع جديد من الاستغلال.

وفقًا لشركة أمان blockchain PeckShield ، تم التلاعب بمستخدم Ethereum اليوم في دفع 121.56 ETH (حوالي 158,000 دولار في وقت كتابة هذا التقرير) في رسوم الغاز لمعاملة. ثم تم تحصيل هذه الرسوم من قبل المدقق الذي قام بمعالجة المعاملة.

التفاصيل المحيطة بالثغرة وكيفية حدوثها غير واضحة حاليًا. بيكشيلد يبدو للاعتقاد بأن الهجوم مرتبط بطريقة أو بأخرى MEV، وهي ممارسة استخراج القيمة من المعاملات عن طريق إعادة ترتيبها أثناء استمرار بناء الكتلة. على Ethereum ، تمكّن مرحلات MEV-Boost استراتيجيي MEV من موازنة مثل هذه الفرص على السلسلة. 

كانت الصفقة معالجة بواسطة مرحل MEV-Boost الذي ينتمي إلى Flashbots ، المنظمة الأبرز في مجال MEV ، و مستعمل بناء كتلة من باني 0x69. في هذه الأثناء ، المدقق الذي استعان بمصادر خارجية لواجبات إنتاج البلوك الخاصة به إلى الترحيل ، ينتمي إلى بروتوكول Staking السائل Lido. ومع ذلك ، في وقت كتابة هذا التقرير ، لم يكن واضحًا أي الأطراف المعنية - إن وجدت - هي المسؤولة عن التلاعب برسوم الغاز إلى مثل هذه الارتفاعات.

تشير مشاركات Twitter من PeckShield إلى أن الشركة تعتقد أن الاستغلال مستمر. بعد وقت قصير من نشر اكتشافه ، ذكرت المنظمة كذلك أن 24 عنوانًا مختلفًا كان "اللعب لهذا النوع من المكافآت." ومن المثير للفضول أن PeckShield حدد بعد ذلك أنه لم يكن أيًا منهم على صلة بـ Lido ، مما يشير إلى أن المهاجمين ربما يستخدمون أداة تحقق مختلفة عن العملية الأولية. لم ترد PeckShield بعد على طلب للتعليق.

المحلل GBV Capital Sungjae Han متقدم نظرية أخرى: ربما يكون مستخدم Ethereum قد دفع 121.56 ETH عن قصد في الغاز وقدم المعاملة فقط بمجرد أن يعرف أنه سيكون الشخص الذي يصادق عليها. ستمكن هذه الممارسة نظريًا المشغل من غسل الأموال من خلال ممارسة أعمال التحقق الخاصة بهم ، فقط حرق كمية صغيرة من ETH في العملية (0.32 ETH ، وفقًا لهان). ومع ذلك ، فشلت الفرضية في حساب المعاملات العديدة الأخرى التي تدعي شركة PeckShield أنها شاهدتها.

تتطور هذه القصة وسيتم تحديثها مع ظهور المزيد من المعلومات.

الإفصاح: في وقت كتابة هذا التقرير ، كان مؤلف هذه المقالة يمتلك BTC و ETH والعديد من العملات المشفرة الأخرى.

حصة هذه المادة

يتم الحصول على المعلومات الموجودة أو الوصول إليها من خلال هذا الموقع من مصادر مستقلة نعتقد أنها دقيقة وموثوقة ، ولكن شركة Decentral Media، Inc. لا تقدم أي تعهد أو ضمان بشأن توقيت أو اكتمال أو دقة أي معلومات على هذا الموقع أو يتم الوصول إليه من خلاله . شركة Decentral Media، Inc. ليست مستشار استثمار. نحن لا نقدم نصائح استثمارية شخصية أو استشارات مالية أخرى. المعلومات الواردة في هذا الموقع عرضة للتغيير دون إشعار. قد تصبح بعض أو كل المعلومات الموجودة على هذا الموقع قديمة ، أو قد تكون أو تصبح غير مكتملة أو غير دقيقة. قد نقوم ، ولكننا لسنا ملزمين ، بتحديث أي معلومات قديمة أو ناقصة أو غير دقيقة.

لا يجب عليك أبدًا اتخاذ قرار استثماري بشأن ICO أو IEO أو أي استثمار آخر بناءً على المعلومات الموجودة على هذا الموقع ، ولا يجب عليك أبدًا تفسير أو الاعتماد على أي من المعلومات الموجودة على هذا الموقع الإلكتروني على أنها نصيحة استثمارية. نوصي بشدة باستشارة مستشار استثمار مرخص أو غيره من المتخصصين الماليين المؤهلين إذا كنت تبحث عن مشورة استثمارية بشأن ICO أو IEO أو استثمار آخر. نحن لا نقبل أي تعويض بأي شكل عن التحليل أو الإبلاغ عن أي ICO أو IEO أو عملة مشفرة أو عملة أو مبيعات رمزية أو أوراق مالية أو سلع.

يرى الشروط والأحكام الكاملة.

المصدر: https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/؟