关键精华
- 今天,一位以太坊用户在汽油费上花费了创纪录的 121.56 ETH(超过 158,000 美元)。
- 处理交易的验证者将汽油费收入囊中。
- 区块链安全公司 PeckShield 认为存在某种不正当行为。
分享此文章
一项正在进行的漏洞利用导致以太坊用户通过一项涉及极高汽油费的操作提取了超过 158,000 美元。
汽油费游戏
以太坊用户似乎是一种新型漏洞利用的受害者。
据区块链安全公司 PeckShield 称,一名以太坊用户今天被操纵 付款 一笔交易的汽油费为 121.56 ETH(在撰写本文时约为 158,000 美元)。 这些费用随后被处理交易的验证者收入囊中。
目前还不清楚有关该漏洞利用的详细信息以及它是如何发生的。 啄盾 出现 相信攻击以某种方式与 扫描电镜,这是通过在区块仍在构建时对交易进行重新排序来从交易中提取价值的做法。 在以太坊上,MEV-Boost 中继使 MEV 策略师能够套利此类链上机会。
交易是 处理 由属于 Flashbots(MEV 领域内最杰出的组织)的 MEV-Boost 中继,以及 用过的 来自 builder0x69 的块构建器。 同时,将其区块生产职责外包给中继的验证者隶属于流动质押协议 Lido。 然而,在撰写本文时,尚不清楚哪一方(如果有的话)负责将汽油费操纵到如此高的水平。
PeckShield 的 Twitter 帖子表明该公司认为该漏洞正在持续。 在发布其发现后不久,该组织进一步表示,24 个不同的地址 为 “为了这种奖励而游戏。” 奇怪的是,PeckShield 随后指出它们都与 Lido 无关,这表明攻击者可能使用了与初始操作不同的验证器。 PeckShield 尚未回应置评请求。
GBV Capital 分析师 Sungjae Han 高级 另一种理论:以太坊用户可能故意支付了 121.56 ETH 的气体,并且只有在他们知道他们将是验证它的人时才提交交易。 从理论上讲,这种做法将使运营商能够通过他们的验证者业务实践来洗钱,在此过程中只燃烧少量的 ETH(据韩说,0.32 ETH)。 然而,该假设未能解释 PeckShield 声称看到的许多其他交易。
这个故事正在发展,并将随着更多信息的出现而更新。
披露:在撰写本文时,本文作者拥有 BTC、ETH 和其他几种加密货币。
分享此文章
资料来源:https://cryptobriefing.com/suspected-ethereum-exploit-drains-wallet-of-121-eth-in-gas-fees/?utm_source=feed&utm_medium=rss