Исследователи назвали возможную причину аномальных транзакций в Ethereum

Две аномальные транзакции Ethereum, в результате которых отправитель заплатил $5,2 млн комиссии, связаны с вымогательством. К такому мнению пришли аналитики компании PeckShield. So the million-dollar txfees *may* actually be blackmail. The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ — vitalik.eth (@VitalikButerin) June 12, 2020 10 июня неизвестный перевел 0,55 ETH, заплатив в качестве комиссии 10 668 ETH (около $2,6 млн). На следующий день с этого же адреса было отправлено 350 ETH с аналогичной аномально высокой комиссией. Специалисты PeckShield полагают, что это связано с вымогательством хакера, получившего частичный доступ к горячему кошельку биржи. По их мнению, последовательность действий выглядела так: в результате фишинговой атаки хакер получил доступ к адресу; технология мультиподписи не дала возможности злоумышленнику отправлять средства на свои кошельки; он обнаружил, что может переводить криптовалюту на адреса из белого списка биржи и контролировать цену газа, просто "сжигая" средства платформы; хакер осуществил две транзакции с аномальными комиссиями и потребовал у биржи выкуп, угрожая потратить все доступные активы. По данным PeckShield, в кошельке остается 21 000 ETH (около $5 млн). Аналитики отметили, что хакер продолжает контролировать серверные разрешения для кошелька, и биржа не в состоянии предотвратить возможные дальнейшие потери. Пострадавшую торговую площадку в PeckShield не назвали. Внимание пользователей на этой неделе привлекла еще одна транзакция Ethereum с чрезвычайно высокой комиссией — связанный с пулом MiningPoolHub адрес заплатил 2310 ETH ($538 тысяч) за перевод 3221 ETH ($751 тысяча). Директор по производству Forecast Foundation, организации, стоящей за проектом Augur, Том Кайсар считает, что это произошло в результате прямого взлома кошелька пула. Looks like @MiningPoolHub was hacked for ~$1.3M USD, $750k tx sent with a $550k fee. They retire the account 2 hours later. Receiving address appears to be a known node hijacker (check Disquis comments). https://t.co/by23k2eh83 — tk (@tomkysar) June 12, 2020 Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.