tradingkey.logo
Mercado
Notícias
Análise
Tools
Editor's Pick
English
繁体中文
ไทย
Tiếng việt
简体中文
Español
Português
tradingkey.logo
AnáliseCriptomoeda

Um usuário pagou US$ 700 mil para transacionar Ethereum (ETH), hackers de chapéu branco tentam economizar os fundos

Ethereum
Cryptopolitan8 de out de 2024 às 10:00

Uma transação Ethereum (ETH) incorreu em uma taxa de 288 ETH, ou US$ 700 mil. O usuário produziu uma transação de valor zero com uma taxa extremamente alta, que acabou sendo obra de uma exploração de retirada de validador.

Uma única transação Ethereum (ETH) custou uma taxa de 288 ETH, ou US$ 700 mil. Mesmo durante períodos de pico de atividade, uma taxa desse tamanho é uma exceção. As suspeitas iniciais de um hack foram confirmadas posteriormente, quando pesquisadores da rede notaram a presença de um trac inteligente capaz de interceptar ETH retirado dos validadores.

Porém, desta vez, a taxa não parece estar totalmente perdida. A taxa foi para uma carteira de produtor de bloco , que a enviou para o Stakefish Service. A transação é mais complicada, pois os recursos não foram enviados para staking, mas sim como taxa, que deverá ser processada de forma diferenciada.

Um usuário pagou US$ 700 mil para transacionar Ethereum (ETH), hackers de chapéu branco tentam economizar os fundos

Um hacker redirecionou 288 ETH e os enviou como taxa para o StakeFish. | Fonte: Etherscan

A taxa desonesta não se deveu ao congestionamento do gás, já que as condições atuais de preços no Ethereum estão próximas da média.

Normalmente, o contrato de destinatário da taxa Stakefish recebe pequenas quantias de ETH dos construtores de blocos, especialmente o BeaverBuild. O envio dos fundos a título de taxa é visto como uma forma de o hacker queimar seus trac , após decidir não sacar o ETH.

Pesquisa on-chain mostra retirada de ETH potencialmente comprometida

Os pesquisadores da rede notaram que a transação pode não ser um dent , mas sim o trabalho de um hacker. A conta MEV Refund investigou o que ele considera um caso de carteira de saque comprometida. O pesquisador procurou a Stakefish para saber a possibilidade de devolver os fundos ao proprietário original.

Olá@stakefish , estou ajudando a resolver um endereço de retirada comprometido.

Infelizmente, parece que se os bandidos não podem, ninguém pode ?

Alguma chance de você devolver os fundos roubados ao legítimo proprietário? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

– MevRefund (@MevRefund) 8 de outubro de 2024

Outros investigadores vêem a razão como um “ trac inteligente do inferno”, um redireccionamento falho de fundos. Como o hacker pode ter temido trac e a descoberta, a taxa foi enviada para piquetagem e pode não ser recuperada imediatamente. O MEV Refund não divulgou mais detalhes, mas tem trabalhado em questões semelhantes de retirada de validadores e perda de ETH potencialmente recuperável.

Receber recompensas de validadores virou vetor de ataque

A carteira original que criou a transação de alta taxa também não é um usuário ingênuo. O endereço parece um centro para redistribuir retiradas de ETH comprometidas dos validadores.

A carteira é rotulada como ETH Withdrawer e tem várias contrapartes de alto valor, incluindo serviços MEV, traders DEX, traders MetaMask e usuários avançados.

Um usuário pagou US$ 700 mil para transacionar Ethereum (ETH), hackers de chapéu branco tentam economizar os fundos

MEV Refund intercepta uma transação de 96 ETH. | Fonte: Nansen

O histórico da carteira mostra entradas de pequenas quantidades de ETH, passando pelo que parece ser um endereço de gravação e entrando no endereço de retirada. Antes da transferência de 288 ETH, o sacador de ETH agarrou outros 96 ETH. Esses fundos, no entanto, foram garantidos pelo hacker de chapéu branco, MEV Refund.

Configurar um endereço de retirada do validador Ethereum é um processo complicado e pode ser comprometido em algumas das etapas. Retirar o ETH da cadeia de beacon pode fazer com que os fundos sejam enviados para o endereço de um hacker, onde podem ser movidos de várias maneiras. Algumas das frases mnemônicas criadas para retirada dos validadores podem ser expostas, levando à perda de fundos.

Algumas tentativas de retirada ou carteiras comprometidas podem ser corrigidas por especialistas em bots de chapéu branco. Nos casos de endereço de retirada do validador errado ou comprometido, uma transação pode ser ordenada para atacar o hacker. No entanto, essas transações podem ser caras e uma guerra de taxas e gorjetas pode acabar com uma grande parte dos fundos.

Um dos potenciais vetores de erros de retirada são os erros do usuário. No entanto, ultimamente, também existem dados de construtores de blocos recebendo spam com solicitações que poderiam redirecionar algumas das transações. Supõe-se que os construtores de blocos evitem o sequestro de transações, mas alguns construtores podem permitir transações não autorizadas em blocos privados.

No passado, blocos altamente caros também eram produzidos com taxas significativas. Essa era uma forma de lavar a ETH, enviando-a através da carteira de um minerador. A rota da taxa era simplesmente uma forma de apostar ETH, passando por endereços intermediários.

O cenário atual Ethereum é mais competitivo, com possíveis armadilhas decorrentes de trac inteligentes e sequestro de transações. Os pools privados comprometidos podem sofrer outro golpe nas negociações de DEX. Atualmente, os pools privados recebem spam com tentativas de intercalar algumas negociações, mas pode haver tentativas ocultas de intercalar até mesmo transações privadas pagas.

Reportagem criptopolitana de Hristina Vasileva

Revisado porTony
Aviso Legal: O conteúdo deste artigo representa apenas as opiniões pessoais do autor e não reflete a posição oficial da Tradingkey. Não deve ser considerado como conselho de investimento. O artigo é destinado apenas para fins de referência, e os leitores não devem basear qualquer decisão de investimento unicamente em seu conteúdo. A Tradingkey não se responsabiliza por quaisquer resultados de negociação decorrentes da confiança neste artigo. Além disso, a Tradingkey não pode garantir a precisão do conteúdo do artigo. Antes de tomar qualquer decisão de investimento, é aconselhável consultar um consultor financeiro independente para entender completamente os riscos associados.

Produtos relacionados

Artigos Recomendados

Dólar avança frente ao real com aversão global ao risco e expectativa por pacote fiscal

O dólar americano sobe frente ao real devido ao aumento das tensões entre Ucrânia e Rússia e à espera por medidas fiscais do governo brasileiro.
TradingKeysex, 22 de nov

MicroStrategy conclui oferta de US$ 3 bilhões em Senior Notes conversíveis com vencimento em 2029

A MicroStrategy usará o dinheiro arrecadado para comprar mais Bitcoin .
Cryptopolitansex, 22 de nov

Petrobras aprova dividendo extraordinário de R$20 bilhões e investimentos de US$111 bilhões até 2029

A Petrobras anunciou o pagamento de 20 bilhões de reais em dividendos extraordinários e um plano de negócios de 111 bilhões de dólares até 2029.
TradingKeysex, 22 de nov

Solana atinge o máximo de $ 263. Pump.fun é o único motivo?

Solana (SOL) quebrou seu máximo histórico (ATH) ao ultrapassar US$ 263 pela primeira vez na quinta-feira. Isto marca um retorno impressionante após anos de volatilidade e contratempos. O novo marco segue um aumento diário de 11% e um aumento mensal de 55%, impulsionando a SOL em direção à glória. O
Cryptopolitansex, 22 de nov

Os investidores de varejo perderam a corrida de touros Bitcoin (BTC) em 2024

Os detentores Bitcoin (BTC) com menos de 100 BTC foram vendedores líquidos em 2024, enquanto baleias e empresas acumularam moedas. O varejo perdeu os maiores ganhos da corrida altista, vendendo a preços mais baixos.
Cryptopolitanqui, 21 de nov