Самая горячая тема Эфириума в июне до сих пор таинственные операции, которые участвуют миллионы долларов уплачена при передаче малых и средних объемов эфира (Эт) — это деятельность, которая обычно не стоит больше, чем несколько десятков центов.

Исследователям удалось выследить потенциальную жертву — подозрительный южнокорейские биржи крипто — либо испытывали серьезный баг или угрожает киберпреступников весьма изощренным способом. Так Каковы основные теории, за то, что произошло, и эти миллионы долларов будут возвращены их владельцу в конце концов?

Что случилось?

Прошла цепочка сделок эфир с аномально высокой платы между 10 июня и 11, в которых кто-то, кажется, заплатил 2,6 миллиона долларов для передачи ЕТН, который обычно стоит около $0,50 до нескольких долларов даже для очень крупных сделок. И это случилось три раза.

Первая передача состоялась 10 июня, когда кто-то переехал 0.55 Эт, или около 140 долларов, а заплатил более 2,6 млн долларов в ценах газа для него. В течение 24 часов, вторая сделка, совершенная с того же кошелька, Потратив точно такую же сумму — $2,6 млн — на сборы, на этот раз, чтобы отправить 350 Эт.

Любопытно, что там был третий ненормальным передачи примерно в то же время, хотя он пришел с другого адреса бумажник и, кажется, единичный случай. Что сделки 2,310 ЕТН — или примерно 500 000 $ — быть уплачена при передаче 3,221 Эт.

Владелец этого последнего кошелек потянулся к F2Pool — горнодобывающий бассейн, который обрабатывает транзакции — и удалось доказать переживает “вредоносные атаки на узел бумажник.” В результате F2Pool решили вернуться в 90% Эт цены на газ к первоначальному владельцу и использовать оставшиеся 10% спонсировать недельный срок после Эт ноль-сборы добыча.

История первых двух операций, однако, представляется гораздо более сложной.

Поменялись тарифы?

Эт отправителей можете вручную установить плату за свои сделки, чтобы получить их обрабатываются быстрее, хотя большинство криптовалютные кошельки предполагают автоматический расчет комиссионных, которые редко превышает несколько долларов Эт, предотвращая пользователей от переплаты. Таким образом, сообщество крипто изначально предполагается, что сделка 10 июня был честным, но очень дорогая ошибка.

“Они почти наверняка поменял плату с суммы направить,” в Твиттере Аву лаборатории блокчейн протокола основатель и Корнельского университета профессор Эмин пистолет Sirer. Эфириума соучредитель Виталик Buterin вскоре согласились, что это было “ошибкой”.Он также отметил обновление протокола, который позволил бы “снизить” необходимость ручной настройки гонорар: “я жду РП 1559 чтобы значительно уменьшить количество вещей, как это происходит за счет уменьшения необходимости для пользователей, чтобы попытаться установить тарифы вручную”.

Аналогично, Bitfly по Ethermine Эт бассейне, который обрабатывается второй таинственный сделки, попросил отправителя связаться с ними по поводу этой аварии, чтобы решить ее.

Теория шантажа

12 июня, китайские аналитики фирмы PeckShield выступил с одним из возможных объяснений. По словам исследователей, многомиллионные гонорары могли быть инициированы хакерами, стремящимися угрожать биржа криптовалют, заставляя платить им выкуп. Согласно теории PeckShield, хакеры смогли получить ограниченный доступ к оперативной функции платформы, что позволило им отправить операции в “белый список” адресов и установить огромные гонорары, чтобы показать свое желание сжечь всех средств жертвы. Виталик Buterin только ретвитнула статью, казалось бы, соглашаясь с новым объяснением:

“Хакеры захватили частичный доступ для обмена ключами; они не могут уйти, но могут отправить нет-эффект [операции] с любой ценой на газ. Так они угрожают “сжечь” все средства через [комиссионные] без компенсации”.

Hartej Сони, исполнительный директор американского Агентства по кибербезопасности Лаборатории Zokyo, согласились с тем, что хакер, казалось бы, получил оперативный контроль обмена“, и это не кража ключей, но устанавливая высокие сборы добыча на крупных сделках”.

В частности, некоторые эксперты находят в теории шантаж неправдоподобно. Обращаясь к нам, Алекс Manuskin, блокчейн, научный сотрудник Тель-Авиве кошелька криптовалюты фирма Zengo, доказывали гипотезу шантаж “принимает весьма специфические обстоятельства, чтобы это стало возможным”.По данным Manuskin, взломали аккаунт, скорее всего, изменит свое поведение, поняв, что это был взломан, а в адрес не менее продолжал принимать и отправлять транзакции: “если хакеры контролировали ключ, почему они [взломана] вечеринка продолжать работу службы как обычно?”

Кроме того, специалист протоколом Виктор Бунин в блокчейн инфраструктуры предприятия и членом Ассоциации Весы BisonTrails сказал, что теория шантаж “не представляется реалистичным” в разговоре с Cointelegraph: “если бы это были ситуации, шантажа, можно ожидать, что он будет получать деньги”.

С точки зрения Бунина, сделки были, вероятно, вызвано “ошибкой в их бот или бизнес-логику, которая сметает эти адреса.” Он уточнил: “цена газа была одинакова и весьма специфичны в обе сделки, что крайне маловероятно из жира дрочит”.По словам Бунина, адрес кошелька может принадлежать обмен, который не хочет идти вперед и признаете, что нарушение безопасности в этом большой:

“Обмен будет страдать слишком много репутационный ущерб, делая такие огромные ошибки, потому что это подвергло бы недостатки их системы, сделать их мишенью для хакеров, и пользователи не хотят держать свои активы с ними. Это будет иметь разрушительные последствия, так что они, возможно, решили съесть потери”.

Род Хсу, основатель Канада-платформа криптовалюты Coincurve, предложил обратиться в вопрос, возможно, были созданы специально для отмывания денег. Он считает, что степень ручного вмешательства или коррекция была выполнена в кошелек, который, казалось бы, использовать как депозитный адрес. Он далее добавил: “исходный кошелек имеет очень последовательная модель цена газа, используемого (60 GWei) но вдруг там этот невероятно высоким газовым пошлины, не один, а два раза.”

Так как никто не пришел вперед, утверждая, что связи с осуществлением операций с надлежащего доказательства в то время, что господин разговаривал с герой, он предположил, что “возможно, это было актом стиральная монет через сеть с возможностью этой группы имея некоторый контрольный пакет в этих горных бассейнов.

Аналогично, Сони рассказал Cointelegraph, что “крайне маловероятно, что это ошибка скрипта”, объясняя дальше: “я готов держать пари, что владелец скрипта связаться майнинг пулы учитывая, что эта новость была широко распространена в китайской и английской прессе.”

Новые находки

По последним выводам PeckShield, адрес кошелька принадлежит недавно созданному Южная Корея на основе одноранговой обмена крипто называемый хороший цикл, который может действовать как прикрытие для финансовой пирамиды. Исследователи сделали депозит в хороший цикл, и заметила, что сделки появились в один и тот же адрес кошелька, отправил два из трех подозрительных операций, описанных выше.

PeckShield соучредитель Джефф Лю рассказал о том, как им удалось найти владельца кошелька для Cointelegraph: “используя наши инструменты и данные, которые мы нашли улики, и он был проверен по регистрации Учетной записи на хорошем сайте цикл”.

Кроме того, в докладе подчеркивается, что безопасность в обмен кажется тусклым. Например, хороший цикл даже не используют зашифрованный протокол HTTPS для своего сайта. Лю отмечает, что действия Южной Кореи может быть мошенничество: “хороший цикл, как представляется, сайт, лохотрон, финансовая пирамида, хотя это происшествие, кажется, не быть частью аферы.”

Лю пояснил, что хотя он по-прежнему не ясно, будет ли хороший цикл был атакован или потерянные средства в результате аварии, “их жертвой в этом инциденте, в том смысле, что они заплатили огромную плату за транзакцию”.

Согласно объявлению от Хороший цикла общих PeckShield, платформа описал страдания рубить, впоследствии прекращения выплаты и делает “обновление безопасности”. По сообщению южнокорейских СМИ, хороший цикл показал, что “хакер напал на хороший цикл несколько раз и сделал 3 поддельные идентификаторы, чтобы предотвратить депозиты и выплаты”.

Биржа имеет ограниченное присутствие в социальных медиа и, кажется, в списке нет контактные данные на своем сайте. По данным видео загружено на YouTube пользователем, который идентифицирует себя как “лидер” из южно-корейского крипто фирма Karatbars (который был помечен как потенциальный пирамида), хороший цикл-это “биржевого” бизнес, который привлекает клиентов, чтобы объединить на основе членства.

Что случилось с хороший цикл?

Несмотря на последние результаты и объявление от хороший цикл, крайне завышенная цена сделки остаются тайной, говорит Лю, “на самом деле мы не можем быть уверены, что произошло именно. То, что мы знаем, что хороший цикл заплатили огромный гонорар сделки, либо потому что кто-то напал на них, или какая-то ошибка с их стороны”.

Хороший цикл, казалось бы, подтвердили, что он был атакован, начиная с 17 июня, биржа отправила две сделки в Ethermine и SparkPool с сообщением, которое говорит: “Я-отправителя”.В частности, это произошло после PeckShield свергнутого хороший цикл, как потенциальная жертва. Эксперты ломают голову над тем, почему средства не были перенесены ранее. Manuskin рассказал в интервью Cointelegraph:

“Это недостающее звено в теории вымогателей. Если служба по-прежнему находятся на попечении ключ, они бы связались с шахтерами ранее, а также фонды, как они сделали.”

Похоже, что хороший цикл пропустил оба сроки, установленные Ethermine и Sparkpool. “Сейчас эти средства уже распределены на майнинг пулы, поэтому они не будут возвращены на счет,” Manuskin утверждал. Действительно, 15 июня, спустя четыре дня после загадочной сделки состоялись, Etheremine бассейн огласил решение распределить плату шахтеров, пояснив, что никто не подошел к ним с претензией на хозяина. SparkPool должен был сделать то же 16 июня. Господин протянул руку, чтобы оба бассейна, чтобы подтвердить, что они были распределены на сборы, прежде чем они подошли хороший цикл, но не получил никакого ответа по состоянию на пресс время.

Если это была ошибка, это означает, что жертва только заметили неточность четыре дня после потери миллионов долларов, Manuskin добавил. Следовательно, если хороший цикл был атакован хакерами, похоже, им удалось восстановить контроль над своим сервером только недавно по Manushkin: “обоих случаях предполагают полное игнорирование средств, и основной оперативной безопасности, так как [теория] еще можно.”

Тем не менее, кажется, что хороший цикл вернулся, чтобы все, что он делал, прежде чем потерять миллионы долларов. Примерно в то же время южнокорейские биржи подошел майнинг пулы с “я-отправителя” сообщения, он перенес оставшиеся средства — около 18000 Эт, или более $4 млн — на новый адрес, который сейчас выполняет те же действия, как и предыдущая, хотя и аномально цене сделки.