Un usuario pagó 700.000 dólares para realizar transacciones Ethereum (ETH), los hackers de sombrero blanco intentan ahorrar los fondos

Una transacción Ethereum (ETH) incurrió en una tarifa de 288 ETH, o 700.000 dólares. El usuario produjo una transacción de valor cero con una tarifa extremadamente alta, que resultó ser obra de un exploit de retiro del validador.

Una sola transacción Ethereum (ETH) tenía una tarifa de 288 ETH, o 700.000 dólares. Incluso durante los períodos de máxima actividad, una tarifa de este tamaño es un caso atípico. Las sospechas iniciales de un hack se confirmaron más tarde, cuando los investigadores de la cadena notaron la presencia de un trac inteligente que era capaz de interceptar ETH retirado de los validadores.

Sin embargo, esta vez la tarifa no parece haberse perdido por completo. La tarifa fue a la billetera de un productor de bloques , que luego la envió al Servicio Stakefish. La transacción es más complicada, ya que los fondos no se enviaron para apostar, sino como una tarifa, que deberá procesarse de otra manera.

Un hacker redirigió 288 ETH y los envió como tarifa a StakeFish. | Fuente: Etherscan

La tarifa deshonesta no se debió a la congestión del gas, ya que las condiciones actuales de los precios en Ethereum están cerca del promedio.

Por lo general, el contrato de destinatario de la tarifa de Stakefish recibe pequeñas cantidades de ETH de los constructores de bloques, especialmente de BeaverBuild. Enviar los fondos como una tarifa se considera una forma para que el hacker queme sus trac , después de decidir no retirar el ETH.

La investigación en cadena muestra un retiro de ETH potencialmente comprometido

Los investigadores de la cadena notaron que la transacción puede no ser un dent sino el trabajo de un hacker. La cuenta MEV Refund investigó lo que él considera un caso de billetera de retiro comprometida. El investigador contactó a Stakefish para conocer la posibilidad de devolver los fondos al propietario original.

Hola@stakefish , estoy ayudando a whitehat a una dirección de retiro comprometida.

Lamentablemente parece que si los malos no pueden tenerlo, nadie podrá 😢

¿Hay alguna posibilidad de que puedas devolver esos fondos robados al propietario legítimo? https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

– MevRefund (@MevRefund) 8 de octubre de 2024

Otros investigadores ven la razón como un ” trac inteligente del infierno”, una redirección defectuosa de fondos. Dado que el pirata informático pudo haber temido trac y el descubrimiento, la tarifa se envió para apostar y es posible que no se recupere de inmediato. MEV Refund no reveló más detalles, pero ha estado trabajando en problemas similares de retiro de validadores y ETH perdidos potencialmente recuperables.

Recibir recompensas de los validadores se ha convertido en un vector de ataque

La billetera original que creó la transacción con tarifas altas tampoco es un usuario ingenuo. La dirección parece un centro para redistribuir los retiros de ETH comprometidos de los validadores.

La billetera está etiquetada como ETH Withdrawer y tiene múltiples contrapartes de alto valor, incluidos servicios MEV, comerciantes DEX, comerciantes MetaMask y usuarios avanzados.

MEV Refund intercepta una transacción de 96 ETH. | Fuente: Nansen

El historial de la billetera muestra entradas de pequeñas cantidades de ETH, moviéndose a través de lo que parece una dirección quemada hasta la dirección de retiro. Antes de la transferencia de 288 ETH, el Retiro de ETH tomó otros 96 ETH. Esos fondos, sin embargo, fueron asegurados por el hacker de sombrero blanco, MEV Refund.

Configurar una dirección de retiro del validador Ethereum es un proceso complicado y tiene el potencial de verse comprometido en algunos de los pasos. Quitar ETH de la cadena de balizas puede hacer que los fondos se envíen a la dirección de un hacker, donde se pueden mover de múltiples maneras. Algunas de las frases mnemotécnicas creadas para retirarse de los validadores pueden quedar expuestas, provocando la pérdida de fondos.

Algunos intentos de retiro o billeteras comprometidas se pueden solucionar a través de expertos en bots de sombrero blanco. En los casos de una dirección de retiro del validador incorrecta o comprometida, se puede ordenar una transacción para adelantar al pirata informático. Sin embargo, esas transacciones pueden ser costosas y una guerra de tarifas y propinas puede acabar con una gran parte de los fondos.

Uno de los vectores potenciales de errores de retiro son los errores del usuario. Sin embargo, últimamente también hay datos de creadores de bloques que reciben spam con solicitudes que podrían redirigir algunas de las transacciones. Se supone que los creadores de bloques evitan el secuestro de transacciones, pero algunos constructores pueden permitir transacciones no autorizadas en bloques privados.

En el pasado también se producían bloques muy caros con costes elevados. Esta era una forma de lavar ETH enviándolo a través de la billetera de un minero. La ruta de la tarifa era simplemente una forma de apostar ETH, a través de direcciones intermediarias.

El panorama actual Ethereum es más competitivo, con peligros potenciales derivados de los trac inteligentes y el secuestro de transacciones. Los grupos privados comprometidos pueden sufrir otro golpe contra el comercio DEX. Actualmente, los pools privados reciben spam con intentos de intercalar algunas transacciones, pero puede haber intentos ocultos de intercalar incluso transacciones privadas pagadas.

Informe criptopolitano de Hristina Vasileva

Fuente