一筆Ethereum(ETH) 交易需要支付 288 ETH,即 70 萬美元的費用。用戶產生了一筆費用極高的零價值交易,結果證明這是驗證器提款漏洞的結果。
單筆Ethereum(ETH) 交易的費用爲 288 ETH,即 70 萬美元。即使在活動高峰期,這種規模的費用也屬於異常值。最初對黑客攻擊的懷疑後來得到了證實,因爲鏈上研究人員注意到存在一個能夠攔截從驗證器中提取的 ETH 的智能trac。
不過,這一次,費用似乎並沒有完全消失。費用進入區塊生產者錢包,然後發送到 Stakefish 服務。交易更加複雜,因爲資金不是爲了質押而發送,而是作爲費用發送,必須以不同的方式處理。
流氓費用並不是由於 Gas 擁塞造成的,因爲以太坊當前的價格Ethereum接近平均水平。
通常,Stakefish 費用接收合約會從區塊構建者(尤其是 BeaverBuild)那裏收到少量 ETH。在決定不提取 ETH 後,以費用形式發送資金被視爲黑客燒燬trac的一種方式。
鏈上研究人員注意到,這筆交易可能不是dent而是黑客所爲。 MEV 退款賬戶調查了他認爲的提款錢包受損的情況。研究人員聯繫了 Stakefish,尋求將資金返還給原始所有者的可能性。
嗨@stakefish ,我正在幫助白帽攻擊一個被盜的提款地址。
不幸的是,似乎如果壞人不能擁有它,那就沒有人可以了😢
您有機會將這些被盜資金歸還給合法所有者嗎? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
- MevRefund (@MevRefund) 2024 年 10 月 8 日
其他研究人員認爲原因是“來自地獄的智能trac”,即有缺陷的資金重新分配。由於黑客可能擔心trac和發現,因此費用被發送用於質押,並且可能不會立即收回。 MEV Refund 沒有透露更多細節,但一直在致力於解決驗證者的類似提款問題以及可能可追回的丟失 ETH。
創建高額交易的原始錢包也不是天真的用戶。該地址看起來像是一個重新分配從驗證器中提取的受損 ETH 的中心。
該錢包被標記爲ETH Withdrawer ,擁有多個高價值交易對手,包括 MEV 服務、DEX 交易者、MetaMask 交易者和高級用戶。
該錢包的歷史記錄顯示,少量 ETH 流入,通過看似銷燬地址並進入提款地址。在 288 ETH 轉賬之前,ETH 提幣者又搶走了 96 ETH。然而,這些資金卻受到白帽黑客 MEV Refund 的保護。
設置Ethereum驗證器提款地址是一個複雜的過程,並且有可能在某些步驟上受到損害。從信標鏈中取出 ETH 可能會觸發資金被髮送到黑客的地址,在那裏它們可以通過多種方式轉移。一些爲從驗證器中退出而創建的助記詞可能會被暴露,從而導致資金損失。
一些提款嘗試或錢包受損可以通過白帽機器人專家修復。如果驗證器提現地址錯誤或被泄露,可以命令進行交易以搶先攻擊黑客。然而,這些交易可能會很昂貴,而且費用和小費之戰可能會耗盡大部分資金。
提款錯誤的潛在因素之一是用戶錯誤。然而,最近也有數據顯示,區塊構建者收到了可能重定向某些交易的垃圾郵件。區塊構建者應該防止交易劫持,但一些構建者可能允許流氓交易進入私有區塊。
過去,生產昂貴的區塊也需要花費大量費用。這是通過礦工的錢包發送 ETH 的一種洗錢方式。費用途徑只是通過中間地址來質押 ETH 的一種方式。
當前的Ethereum格局競爭更加激烈,存在智能trac和交易劫持的潛在陷阱。私人礦池被盜可能會再次對 DEX 交易造成打擊。目前,私人礦池充斥着試圖夾入某些交易的垃圾郵件,但也可能存在隱性的夾心交易,甚至是付費的私人交易。
克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的《密碼城》報道