Sign in to follow this  
NewsCream

Бутерин назвал возможный источник Ethereum-транзакций с многомиллионными комиссиями

Recommended Posts

NewsCream    0

Напомним, что за последние два дня три причудливые транзакции Ethereum потратили 5,7 миллиона долларов на сборы (комиссию для обработки транзакции)
 

Сооснователь Ethereum Виталик Бутерин считает, что недавние транзакции с необычайно высокими комиссиями в сети криптовалюты могут являться признаком шантажа биржи.

В своём Twitter Бутерин выдвигает следующую теорию: «Хакеры завладели частичным доступом к ключу биржи. Они не могут вывести деньги, но могут отправлять транзакции на незначительные суммы, выставляя любую цену газа. Таким образом, они угрожают “сжечь” все деньги через комиссии, если не получат выкуп».

За последние дни в сети Ethereum было зафиксировано три таких транзакции. Две из них были отправлены с одного адреса и содержали комиссию за обработку в $2,6 млн каждая. Третья транзакция с комиссией в $540 000 была отправлена с кошелька пула MiningPoolHub и, по мнению некоторых, не связана с первыми двумя.

Размышляя на тему того, как именно может осуществляться атака, Бутерин пишет: «Ключ может храниться на облачном сервере без корневого доступа, с которого деньги могут выводиться только на определённые предустановленные адреса». Первая транзакция поступила на кошелёк, использующийся для периодического перемещения средств с участием одного из подтверждённых адресов биржи Bitstamp.

Мнение Бутерина разделяют другие участники индустрии криптовалют. «Прошла третья Ethereum-транзакция с аномальной комиссией. Некоторые утверждают, что таким образом хакер шантажирует какую-то биржу», – пишет сооснователь NEO Да Хонгфей.

«Как по мне, это не баг, а в большей степени сообщение. Вот моё предположение: определённая биржа/кошелёк/ETH-сервис был захвачен хакером», – отметила партнёр Primitive Ventures Дави Ван, приведя объяснение, схожее с позицией Бутерина.

Эти заявления поддерживают сотрудники китайской аналитической компании PeckShield. По их версии, хакер провёл фишинговую атаку на биржу, но не может обойти систему защиты кошельков с использованием мультиподписи. Вывод средств на сторонние адреса требует наличия нескольких элементов ключа, которых у злоумышленника нет, поэтому ему ничего не остаётся, кроме как отправлять транзакции с многомиллионными комиссиями в расчёте склонить биржу заплатить ему.

Вместе с тем, если эта теория верна, остаётся надежда на то, что майнинг-пулы проявят сознательность и вернут полученные в качестве комиссий деньги их настоящему владельцу. Пулы, получившие две первые транзакции, уже объявили о заморозке аномальных выплат и просят отправителя связаться с ними.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this