تحملت معاملة Ethereum (ETH) رسومًا قدرها 288 ETH، أو 700 ألف دولار. أنتج المستخدم معاملة ذات قيمة صفرية برسوم عالية للغاية، والتي تبين أنها نتيجة لاستغلال أداة التحقق من صحة السحب.
أتت معاملة Ethereum (ETH) واحدة برسوم قدرها 288 ETH، أو 700 ألف دولار. حتى خلال فترات ذروة النشاط، فإن الرسوم بهذا الحجم تعتبر غريبة. تم تأكيد الشكوك الأولية بحدوث اختراق في وقت لاحق، حيث لاحظ الباحثون في السلسلة وجود trac ذكي قادر على اعتراض ETH المسحوبة من المدققين.
ومع ذلك، هذه المرة، لا يبدو أن الرسوم قد فقدت بالكامل. ذهبت الرسوم إلى محفظة منتج الكتل ، والتي أرسلتها بعد ذلك إلى خدمة Stakefish. تعتبر المعاملة أكثر تعقيدًا، حيث لم يتم إرسال الأموال للتخزين، بل تم إرسالها كرسوم، والتي يجب معالجتها بشكل مختلف.
لم تكن الرسوم المارقة بسبب ازدحام الغاز، حيث أن ظروف الأسعار الحالية على Ethereum قريبة من المتوسط.
عادةً، يتلقى متلقي رسوم Stakefish كميات صغيرة من ETH من منشئي الكتل، وخاصة BeaverBuild. يُنظر إلى إرسال الأموال كرسوم على أنه وسيلة للمتسللين لحرق trac ، بعد أن قرروا عدم سحب ETH.
تظهر الأبحاث على السلسلة احتمالية تعرض سحب ETH للخطر
لاحظ الباحثون في السلسلة أن المعاملة قد لا تكون dent بل من عمل أحد المتسللين. قام حساب استرداد MEV بالتحقيق في ما يعتبره حالة محفظة سحب معرضة للخطر. تواصل الباحث مع Stakefish لإمكانية إعادة الأموال إلى المالك الأصلي.
مرحبًا@stakefish ، أنا أساعد في الحصول على عنوان سحب مخترق.
لسوء الحظ، يبدو أنه إذا لم يتمكن الأشرار من الحصول عليه، فلن يتمكن أحد من ذلك 😢
هل هناك فرصة لإعادة تلك الأموال المسروقة إلى مالكها الشرعي؟ https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH
– MevRefund (MevRefund) 8 أكتوبر 2024
ويرى باحثون آخرون أن السبب هو " trac ذكي من الجحيم"، أي إعادة توجيه خاطئة للأموال. نظرًا لأن المتسلل ربما كان يخشى من ملك trac والاكتشاف، فقد تم إرسال الرسوم للتخزين وقد لا يتم استردادها على الفور. لم تكشف MEV Refund عن مزيد من التفاصيل، ولكنها تعمل على حل مشكلات سحب مماثلة من المدققين واحتمال استرداد ETH المفقودة.
أصبح تلقي المكافآت من المدققين وسيلة للهجوم
المحفظة الأصلية التي أنشأت المعاملة ذات الرسوم المرتفعة ليست أيضًا مستخدمًا ساذجًا. يبدو العنوان كمركز لإعادة توزيع عمليات سحب ETH المخترقة من المدققين.
تم تصنيف المحفظة على أنها ETH Withdrawer ولديها العديد من الأطراف المقابلة ذات القيمة العالية، بما في ذلك خدمات MEV وتجار DEX وتجار MetaMask والمستخدمين المتميزين.
يُظهر سجل المحفظة تدفقات من كميات صغيرة من ETH، تنتقل عبر ما يشبه عنوان النسخ إلى عنوان السحب. قبل تحويل 288 إيثريوم، حصل ساحب إيثريوم على 96 إيثريوم أخرى. ومع ذلك، تم تأمين هذه الأموال من قبل قرصان القبعة البيضاء، MEV Refund.
يعد إعداد عنوان سحب مدقق Ethereum عملية معقدة ومن المحتمل أن يتم اختراقها في بعض الخطوات. قد يؤدي إزالة ETH من سلسلة المنارات إلى إرسال الأموال إلى عنوان المتسلل، حيث يمكن نقلها بطرق متعددة. قد يتم كشف بعض العبارات التذكيرية التي تم إنشاؤها للانسحاب من المدققين، مما يؤدي إلى خسارة الأموال.
يمكن إصلاح بعض محاولات السحب أو المحافظ المخترقة من خلال خبراء الروبوتات ذات القبعة البيضاء. في حالات وجود عنوان سحب خاطئ أو مخترق، يمكن طلب معاملة لتشغيل المتسلل مسبقًا. ومع ذلك، يمكن أن تكون هذه المعاملات باهظة الثمن وقد تؤدي حرب الرسوم والإكراميات إلى محو جزء كبير من الأموال.
أحد العوامل المحتملة لأخطاء السحب هي أخطاء المستخدم. ومع ذلك، في الآونة الأخيرة، هناك أيضًا بيانات تفيد بأن منشئي الكتل قد تعرضوا لرسائل غير مرغوب فيها بطلبات قد تعيد توجيه بعض المعاملات. من المفترض أن يقوم منشئو الكتل بمنع اختطاف المعاملات، ولكن قد يسمح بعض المنشئين بمعاملات مارقة في كتل خاصة.
في الماضي، تم أيضًا إنتاج كتل باهظة الثمن مقابل رسوم كبيرة. كانت هذه طريقة لغسل عملة ETH، عن طريق إرسالها عبر محفظة عامل التعدين. كان مسار الرسوم مجرد وسيلة للحصول على حصة من ETH، من خلال المرور عبر عناوين وسيطة.
يعتبر المشهد الحالي Ethereum أكثر تنافسية، مع وجود مخاطر محتملة من trac الذكية واختطاف المعاملات. قد تتعرض المجمعات الخاصة للاختراق لضربة أخرى ضد تداول DEX. في الوقت الحالي، تتعرض المجمعات الخاصة للرسائل غير المرغوب فيها بمحاولات حصر بعض الصفقات، ولكن قد تكون هناك محاولات خفية لحصر المعاملات الخاصة حتى المدفوعة.
تقرير سري من تأليف كريستينا فاسيليفا