關鍵要點
- 今天,一位以太坊用戶在汽油費上花費了創紀錄的 121.56 ETH(超過 158,000 美元)。
- 處理交易的驗證者將汽油費收入囊中。
- 區塊鏈安全公司 PeckShield 認為存在某種不正當行為。
分享此文章
一項正在進行的漏洞利用導致以太坊用戶通過一項涉及極高汽油費的操作提取了超過 158,000 美元。
汽油費遊戲
以太坊用戶似乎是一種新型漏洞利用的受害者。
據區塊鏈安全公司 PeckShield 稱,一名以太坊用戶今天被操縱 付款 一筆交易的汽油費為 121.56 ETH(在撰寫本文時約為 158,000 美元)。 這些費用隨後被處理交易的驗證者收入囊中。
目前還不清楚有關該漏洞利用的詳細信息以及它是如何發生的。 啄盾 出現 相信攻擊以某種方式與 MEV,這是通過在區塊仍在構建時對交易進行重新排序來從交易中提取價值的做法。 在以太坊上,MEV-Boost 中繼使 MEV 策略師能夠套利此類鏈上機會。
交易是 處理 由屬於 Flashbots(MEV 領域內最傑出的組織)的 MEV-Boost 中繼,以及 舊 來自 builder0x69 的塊構建器。 同時,將其區塊生產職責外包給中繼的驗證者隸屬於流動質押協議 Lido。 然而,在撰寫本文時,尚不清楚哪一方(如果有的話)負責將汽油費操縱到如此高的水平。
PeckShield 的 Twitter 帖子表明該公司認為該漏洞正在持續。 在發布其發現後不久,該組織進一步表示,24 個不同的地址 是 “為了這種獎勵而遊戲。” 奇怪的是,PeckShield 隨後指出它們都與 Lido 無關,這表明攻擊者可能使用了與初始操作不同的驗證器。 PeckShield 尚未回應置評請求。
GBV Capital 分析師 Sungjae Han 先進 另一種理論:以太坊用戶可能故意支付了 121.56 ETH 的氣體,並且只有在他們知道他們將是驗證它的人時才提交交易。 從理論上講,這種做法將使運營商能夠通過他們的驗證者業務實踐來洗錢,在此過程中只消耗少量的 ETH(據韓說,0.32 ETH)。 然而,該假設未能解釋 PeckShield 聲稱看到的許多其他交易。
這個故事正在發展,並將隨著更多信息的出現而更新。
披露:在撰寫本文時,本文作者擁有 BTC、ETH 和其他幾種加密貨幣。
分享此文章
資料來源:https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss