用戶支付 70 萬美元交易Ethereum(ETH)，白帽黑客試圖挽救資金

一筆Ethereum(ETH) 交易需要支付 288 ETH，即 70 萬美元的費用。用戶產生了一筆費用極高的零價值交易，結果證明這是驗證器提款漏洞的結果。

單筆Ethereum(ETH) 交易的費用爲 288 ETH，即 70 萬美元。即使在活動高峰期，這種規模的費用也屬於異常值。最初對黑客攻擊的懷疑後來得到了證實，因爲鏈上研究人員注意到存在一個能夠攔截從驗證器中提取的 ETH 的智能trac。

不過，這一次，費用似乎並沒有完全消失。費用進入區塊生產者錢包，然後發送到 Stakefish 服務。交易更加複雜，因爲資金不是爲了質押而發送，而是作爲費用發送，必須以不同的方式處理。

流氓費用並不是由於 Gas 擁塞造成的，因爲以太坊當前的價格Ethereum接近平均水平。

通常，Stakefish 費用接收合約會從區塊構建者（尤其是 BeaverBuild）那裏收到少量 ETH。在決定不提取 ETH 後，以費用形式發送資金被視爲黑客燒燬trac的一種方式。

鏈上研究表明 ETH 提現可能受到損害

鏈上研究人員注意到，這筆交易可能不是dent而是黑客所爲。 MEV 退款賬戶調查了他認爲的提款錢包受損的情況。研究人員聯繫了 Stakefish，尋求將資金返還給原始所有者的可能性。

嗨@stakefish ，我正在幫助白帽攻擊一個被盜的提款地址。

不幸的是，似乎如果壞人不能擁有它，那就沒有人可以了😢

您有機會將這些被盜資金歸還給合法所有者嗎？ https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

- MevRefund (@MevRefund) 2024 年 10 月 8 日

其他研究人員認爲原因是“來自地獄的智能trac”，即有缺陷的資金重新分配。由於黑客可能擔心trac和發現，因此費用被發送用於質押，並且可能不會立即收回。 MEV Refund 沒有透露更多細節，但一直在致力於解決驗證者的類似提款問題以及可能可追回的丟失 ETH。

從驗證者那裏獲得獎勵已成爲攻擊的載體

創建高額交易的原始錢包也不是天真的用戶。該地址看起來像是一個重新分配從驗證器中提取的受損 ETH 的中心。

該錢包被標記爲ETH Withdrawer ，擁有多個高價值交易對手，包括 MEV 服務、DEX 交易者、MetaMask 交易者和高級用戶。

該錢包的歷史記錄顯示，少量 ETH 流入，通過看似銷燬地址並進入提款地址。在 288 ETH 轉賬之前，ETH 提幣者又搶走了 96 ETH。然而，這些資金卻受到白帽黑客 MEV Refund 的保護。

設置Ethereum驗證器提款地址是一個複雜的過程，並且有可能在某些步驟上受到損害。從信標鏈中取出 ETH 可能會觸發資金被髮送到黑客的地址，在那裏它們可以通過多種方式轉移。一些爲從驗證器中退出而創建的助記詞可能會被暴露，從而導致資金損失。

一些提款嘗試或錢包受損可以通過白帽機器人專家修復。如果驗證器提現地址錯誤或被泄露，可以命令進行交易以搶先攻擊黑客。然而，這些交易可能會很昂貴，而且費用和小費之戰可能會耗盡大部分資金。

提款錯誤的潛在因素之一是用戶錯誤。然而，最近也有數據顯示，區塊構建者收到了可能重定向某些交易的垃圾郵件。區塊構建者應該防止交易劫持，但一些構建者可能允許流氓交易進入私有區塊。

過去，生產昂貴的區塊也需要花費大量費用。這是通過礦工的錢包發送 ETH 的一種洗錢方式。費用途徑只是通過中間地址來質押 ETH 的一種方式。

當前的Ethereum格局競爭更加激烈，存在智能trac和交易劫持的潛在陷阱。私人礦池被盜可能會再次對 DEX 交易造成打擊。目前，私人礦池充斥着試圖夾入某些交易的垃圾郵件，但也可能存在隱性的夾心交易，甚至是付費的私人交易。

克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的《密碼城》報道