bloomchain.ru
На прошлой неделе в блокчейне Ethereum были зафиксированы три транзакции с необычайно высокой комиссией. Аналитики специализирующейся на безопасности блокчейн-сетей компании PeckShield считают, что эти транзакции могут быть связаны с действиями хакеров, которые получили доступ к инфраструктуре неназванной криптовалютной биржи.
Первая подозрительная транзакция была зафиксирована 10 июня. Тогда перевод 0,55 ETH (примерно 135$ по курсу на тот момент) из одного кошелька в другой обошелся неизвестному пользователю в 10 688 ETH (порядка $2,3 млн).
Известно, что транзакцию обрабатывал китайский майнинговый пул SparkPool. Участники криптосообщества посчитали, что необычная транзакция стала следствием ошибки отправителя или программы, которая отвечала за перевод средств.
Over 10,000 ETH paid as a transaction fee 😬 pic.twitter.com/gpxnK6SoyX
— Anthony Sassano | sassal.eth (@sassal0x) June 10, 2020
Днем позже, 11 июня, в сети вновь зарегистрировали транзакцию, совершенную с того же самого кошелька. Неизвестный отправил 350 ETH с аналогичной первому разу комиссией.
WOW another abnormal ETH transaction with over 2K ETH fee just emerged, following the previous two incidences each with over 10K ETH fee
This to me is NOT a bug, more like a MESSAGE. A whild guess us certain exchange/wallet/ETH services is being “kidnapped” by hacker (explain👇🏻 pic.twitter.com/gZSL7V5AoM
— Dovey 以德服人 Wan 🪐🦖 (@DoveyWan) June 12, 2020
На следующий день пользователи нашли информацию об еще одной транзакции с необычайно высокой комиссией. С адреса, который, возможно, имеет отношение к пулу MiningPoolHub, неизвестный перевел 3221 ETH (примерно $763 тыс.) с комиссией 2310 ETH (порядка $547 тыс.). Управляющий партнер компании Primitive Crypto Дови Ван тогда предположила, что подозрительная активность может быть связана со взломом какого-то криптовалютного сервиса.
This is the latest incident second incident screenshot, Block height 10247265
The addresses changed from previous an exchange hotwallet like to “MiningPoolHub”
🤔🤔🤔 pic.twitter.com/vL71MYWLjV
— Dovey 以德服人 Wan 🪐🦖 (@DoveyWan) June 12, 2020
Соучредитель Ethereum Виталик Бутерин обратил внимание на публикацию компании PeckShield, согласно которой хакеры получили доступ к инфраструктуре неназванной биржи. Они якобы захватили ее приватные ключи и теперь могут переводить токены на кошельки из «белого списка», однако не могут отправить их на свои.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
В PeckShield считают, что хакеры занимаются вымогательством. Поскольку преступники не могут отправить токены напрямую на свой кошелек, они угрожают «сжечь» всю криптовалюту через транзакционные комиссии, если не получат выкуп. Аналитики компании полагают, что в ближайшие дни стоит ожидать еще больше подобных транзакций.