หัวข้อ Ethereum ที่ร้อนแรงที่สุดในเดือนมิถุนายนที่ผ่านมาคือธุรกรรมลึกลับที่เกี่ยวข้องกับการจ่ายเงินหลายล้านดอลลาร์เพื่อโอนอีเธอร์ (ETH) จำนวนเล็กน้อยถึงปานกลางซึ่งเป็นกิจกรรมที่โดยปกติจะไม่เสียค่าใช้จ่ายมากกว่าสองสามเซ็นต์.
นักวิจัยสามารถติดตามเหยื่อที่อาจเกิดขึ้นได้นั่นคือการแลกเปลี่ยน crypto ของเกาหลีใต้ที่น่าสงสัยซึ่งอาจประสบกับข้อผิดพลาดที่สำคัญหรือถูกแฮกเกอร์คุกคามด้วยวิธีที่ซับซ้อนมาก ทฤษฎีหลักที่อยู่เบื้องหลังสิ่งที่เกิดขึ้นคืออะไรและจะคืนเงินหลายล้านดอลลาร์ให้กับเจ้าของในภายหลัง?
เกิดอะไรขึ้น?
ธุรกรรมเชนของ Ether ที่มีค่าธรรมเนียมสูงผิดปกติเกิดขึ้นระหว่างวันที่ 10 ถึง 11 มิถุนายนซึ่งดูเหมือนจะมีคนจ่ายเงิน 2.6 ล้านดอลลาร์เพื่อโอน ETH ซึ่งโดยปกติจะมีราคาประมาณ 0.50 ดอลลาร์ถึงไม่กี่ดอลลาร์สำหรับธุรกรรมที่มีขนาดใหญ่มาก และมันเกิดขึ้นสามครั้ง.
การโอนครั้งแรก ไปยังสถานที่ ในวันที่ 10 มิถุนายนเมื่อมีคนย้าย 0.55 ETH หรือประมาณ 140 ดอลลาร์และจ่ายเงินกว่า 2.6 ล้านดอลลาร์ในราคาก๊าซ ภายใน 24 ชั่วโมงธุรกรรมที่สองคือ ทำ จากกระเป๋าเงินใบเดียวกันโดยใช้เงินเท่ากัน – 2.6 ล้านเหรียญ – สำหรับค่าธรรมเนียมคราวนี้จะส่ง 350 ETH.
อยากรู้อยากเห็นมี การถ่ายโอนผิดปกติครั้งที่สาม ในช่วงเวลานั้นแม้ว่าจะมาจากที่อยู่กระเป๋าเงินอื่นและดูเหมือนว่าจะเป็นเหตุการณ์ที่เกิดขึ้นอย่างโดดเดี่ยว ธุรกรรมนั้นเกี่ยวข้องกับ 2,310 ETH – หรือประมาณ 500,000 เหรียญสหรัฐ – จ่ายเพื่อโอน 3,221 ETH.
เจ้าของกระเป๋าเงินใบสุดท้ายนั้นได้ติดต่อไปที่ F2Pool ซึ่งเป็นกลุ่มการขุดที่ประมวลผลธุรกรรมดังกล่าวและได้รับการจัดการ พิสูจน์ กำลังประสบกับ “การโจมตีที่เป็นอันตรายในกระเป๋าเงินโหนด” ด้วยเหตุนี้ F2Pool จึงตัดสินใจคืน 90% ของราคาก๊าซ ETH ให้กับเจ้าของเดิมและใช้อีก 10% ที่เหลือเพื่อสนับสนุนการขุด ETH zero-fee ระยะเวลาหนึ่งสัปดาห์.
อย่างไรก็ตามเรื่องราวเบื้องหลังการทำธุรกรรมสองรายการแรกดูเหมือนจะซับซ้อนกว่านี้มาก.
ค่าธรรมเนียมการแลกเปลี่ยน?
ผู้ส่ง ETH สามารถกำหนดค่าธรรมเนียมสำหรับการทำธุรกรรมด้วยตนเองเพื่อให้ดำเนินการได้เร็วขึ้นแม้ว่ากระเป๋าเงินสกุลเงินดิจิทัลส่วนใหญ่จะแนะนำค่าคอมมิชชั่นที่คำนวณโดยอัตโนมัติซึ่งแทบจะไม่เกินมูลค่า ETH หลายดอลลาร์ซึ่งป้องกันไม่ให้ผู้ใช้จ่ายเงินมากเกินไป ดังนั้นในตอนแรกชุมชน crypto จึงสันนิษฐานว่าธุรกรรมวันที่ 10 มิถุนายนเป็นความผิดพลาดที่ซื่อสัตย์ แต่มีราคาแพงมาก.
“ พวกเขาแลกค่าธรรมเนียมกับจำนวนเงินที่ต้องส่ง” ทวีต ผู้ก่อตั้งโปรโตคอลบล็อกเชนของ AVA Labs และศาสตราจารย์ Emin Gün Sirer จาก Cornell University Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เร็ว ๆ นี้ ตกลง นั่นคือ“ ความผิดพลาดอย่างแน่นอน” นอกจากนี้เขายังกล่าวถึงการอัปเกรดโปรโตคอลที่จะ “ลด” ความจำเป็นในการตั้งค่าค่าธรรมเนียมด้วยตนเอง: “ฉันคาดหวังว่า EIP 1559 จะช่วยลดอัตราของเหตุการณ์เช่นนี้ได้อย่างมากโดยการลดความจำเป็นที่ผู้ใช้จะต้องพยายามกำหนดค่าธรรมเนียมด้วยตนเอง”
ในทำนองเดียวกัน Bitfly’s Ethermine ETH pool ซึ่งประมวลผลธุรกรรมลึกลับที่สอง, ถาม ผู้ส่งเพื่อติดต่อพวกเขาเกี่ยวกับอุบัติเหตุนี้เพื่อแก้ไข.
ทฤษฎีแบล็กเมล์
เมื่อวันที่ 12 มิถุนายน PeckShield บริษัท วิเคราะห์ของจีนได้ออกมาพร้อมกับคำอธิบายที่เป็นไปได้ ตามที่นักวิจัยกล่าวว่าค่าธรรมเนียมหลายล้านดอลลาร์อาจเริ่มต้นโดยแฮกเกอร์ที่พยายามคุกคามการแลกเปลี่ยนสกุลเงินดิจิทัลเพื่อจ่ายค่าไถ่ให้กับพวกเขา ตามทฤษฎีของ PeckShield แฮกเกอร์เข้าถึงฟังก์ชันการทำงานของแพลตฟอร์มได้อย่าง จำกัด ซึ่งทำให้พวกเขาสามารถส่งธุรกรรมไปยังที่อยู่ที่ “อนุญาตพิเศษ” และกำหนดค่าธรรมเนียมจำนวนมหาศาลเพื่อแสดงความเต็มใจที่จะเผาเงินทั้งหมดของเหยื่อ Vitalik Buterin รีทวีตบทความในไม่ช้าดูเหมือนจะเห็นด้วยกับคำอธิบายใหม่:
“ แฮกเกอร์จับการเข้าถึงบางส่วนเพื่อแลกเปลี่ยนคีย์ พวกเขาไม่สามารถถอนได้ แต่สามารถส่ง [ธุรกรรม] ที่ไม่มีผลกับราคาก๊าซใด ๆ ดังนั้นพวกเขาจึงขู่ว่าจะ “เผา” เงินทั้งหมดผ่าน [ค่าธรรมเนียมการทำธุรกรรม] เว้นแต่จะได้รับการชดเชย “
Hartej Sawhney ซีอีโอของ Zokyo Labs ซึ่งเป็นหน่วยงานด้านความปลอดภัยทางไซเบอร์ในสหรัฐฯยอมรับว่าแฮ็กเกอร์ดูเหมือนจะควบคุมการแลกเปลี่ยนได้ “และไม่ได้ขโมยกุญแจ แต่ตั้งค่าใช้จ่ายในการขุดสูงสำหรับธุรกรรมจำนวนมาก”
ผู้เชี่ยวชาญบางคนพบว่าทฤษฎีแบล็กเมล์ไม่น่าจะเป็นไปได้ เมื่อพูดกับ Cointelegraph Alex Manuskin นักวิจัยด้านบล็อกเชนของ ZenGo บริษัท กระเป๋าเงินคริปโตเคอเรนซีในเทลอาวีฟโต้แย้งสมมติฐานแบล็กเมล์“ ต้องใช้สถานการณ์ที่แปลกประหลาดมากเพื่อให้เป็นไปได้” จากข้อมูลของ Manuskin บัญชีที่ถูกแฮ็กมีแนวโน้มที่จะเปลี่ยนพฤติกรรมหลังจากที่รู้ว่าถูกแฮ็กในขณะที่ที่อยู่ยังคงรับและส่งธุรกรรมต่อไป:“ หากแฮกเกอร์ควบคุมคีย์ทำไมพวกเขาจึง [ฝ่ายที่ถูกแฮ็ก] ให้บริการต่อไป เหมือนอย่างเคย?”
Viktor Bunin ผู้เชี่ยวชาญด้านโปรโตคอลของ บริษัท โครงสร้างพื้นฐานบล็อกเชนและสมาชิก BisonTrails ของ Libra Association ยังกล่าวด้วยว่าทฤษฎีแบล็กเมล์“ ดูไม่สมจริง” ในการสนทนากับ Cointelegraph:“ หากเป็นสถานการณ์แบล็กเมล์ใครก็คาดหวังว่ามันจะหยุดรับเงิน”
ในมุมมองของ Bunin ธุรกรรมน่าจะเกิดจาก “ข้อบกพร่องในบอทหรือตรรกะทางธุรกิจที่เก็บข้อมูลที่อยู่เหล่านั้น” เขาอธิบายเพิ่มเติมว่า:“ ราคาก๊าซมีความเหมือนกันและมีความเฉพาะเจาะจงสูงในการทำธุรกรรมทั้งสองอย่างซึ่งไม่น่าเป็นไปได้อย่างมากจากการใช้นิ้วอ้วน” จากข้อมูลของ Bunin ที่อยู่กระเป๋าเงินอาจเป็นของการแลกเปลี่ยนที่ไม่ต้องการส่งต่อและยอมรับว่ามีการละเมิดความปลอดภัยขนาดใหญ่นี้:
“ การแลกเปลี่ยนจะได้รับความเสียหายด้านชื่อเสียงมากเกินไปจากการทำผิดพลาดอย่างใหญ่หลวงเช่นนี้เพราะจะเปิดเผยข้อบกพร่องของระบบทำให้เป็นเป้าหมายของแฮกเกอร์และผู้ใช้ไม่ต้องการเก็บทรัพย์สินไว้กับพวกเขา นี่จะเป็นการทำลายล้างดังนั้นพวกเขาอาจเลือกที่จะกินการสูญเสีย”
Rod Hsu ผู้ร่วมก่อตั้ง Coincurve แพลตฟอร์มคริปโตเคอเรนซีในแคนาดาแนะนำว่าที่อยู่ดังกล่าวอาจถูกตั้งขึ้นโดยเฉพาะสำหรับกิจกรรมการฟอกเงิน เขาเชื่อว่าระดับของการแทรกแซงหรือการลบล้างด้วยตนเองเกิดขึ้นกับกระเป๋าเงินที่ดูเหมือนจะใช้เป็นที่อยู่ในการฝากเงิน เขากล่าวเพิ่มเติมว่า:“ กระเป๋าเงินต้นทางมีรูปแบบราคาก๊าซที่ใช้อย่างสม่ำเสมอ (60 GWei) แต่ทันใดนั้นมีการจ่ายค่าธรรมเนียมก๊าซที่สูงอย่างไม่น่าเชื่อนี้ไม่ใช่ครั้งเดียว แต่เป็นสองเท่า”
เนื่องจากไม่มีใครออกมาอ้างว่ามีส่วนเกี่ยวข้องกับธุรกรรมที่มีหลักฐานที่ถูกต้องในเวลาที่ Cointelegraph พูดคุยกับ Hsu เขาจึงสันนิษฐานว่า“ นี่อาจเป็นการกระทำของการล้างเหรียญผ่านเครือข่ายโดยมีความเป็นไปได้ที่กลุ่มนี้จะมีบล็อกควบคุมบางอย่างใน บ่อขุดเหล่านั้น.
ในทำนองเดียวกัน Sawhney บอกกับ Cointelegraph ว่า“ ไม่น่าเป็นไปได้อย่างมากที่นี่จะเป็นข้อผิดพลาดของสคริปต์” อธิบายเพิ่มเติม:“ ฉันจะพนันได้เลยว่าเจ้าของสคริปต์ติดต่อกลุ่มการขุดเนื่องจากข่าวนี้ได้รับการเผยแพร่อย่างกว้างขวางทั้งในสื่อจีนและอังกฤษ”
การค้นพบใหม่
จากการค้นพบล่าสุดของ PeckShield ที่อยู่กระเป๋าเงินเป็นของการแลกเปลี่ยนคริปโตแบบเพียร์ทูเพียร์ที่เพิ่งเปิดตัวในเกาหลีใต้ที่เรียกว่า Good Cycle ซึ่งอาจทำหน้าที่เป็นส่วนหน้าของโครงการ Ponzi นักวิจัยได้ทำการฝากเงินไปยัง Good Cycle และสังเกตเห็นว่าธุรกรรมดังกล่าวปรากฏในที่อยู่กระเป๋าเงินเดียวกันซึ่งส่งธุรกรรมที่น่าสงสัยสองในสามรายการที่อธิบายไว้ข้างต้น.
Jeff Liu ผู้ร่วมก่อตั้ง PeckShield อธิบายถึงวิธีที่พวกเขาจัดการเพื่อค้นหา Cointelegraph เจ้าของกระเป๋าสตางค์:“ การใช้เครื่องมือและข้อมูลของเราเราพบเบาะแสและได้รับการยืนยันโดยการลงทะเบียนบัญชีด้วยตนเองที่เว็บไซต์ Good Cycle”
นอกจากนี้รายงานยังเน้นว่าการรักษาความปลอดภัยของ Exchange ดูเหมือนขาดความดแจ่มใส ตัวอย่างเช่น Good Cycle ไม่ได้ใช้โปรโตคอล HTTPS ที่เข้ารหัสสำหรับเว็บไซต์ Liu ชี้ให้เห็นว่าการดำเนินการของเกาหลีใต้อาจเป็นการหลอกลวง:“ Good Cycle ดูเหมือนจะเป็นเว็บไซต์หลอกลวง Ponzi Scheme นั้นแน่นอนแม้ว่าเหตุการณ์นี้ดูเหมือนจะไม่ได้เป็นส่วนหนึ่งของการหลอกลวงก็ตาม”
Liu ชี้แจงว่าแม้ว่าจะยังไม่ชัดเจนว่า Good Cycle ถูกโจมตีหรือสูญเสียเงินโดยบังเอิญ แต่“ พวกเขาเป็นเหยื่อในเหตุการณ์นี้ในแง่ที่ว่าพวกเขาจ่ายค่าธรรมเนียมการทำธุรกรรมจำนวนมหาศาล”
ตามประกาศจาก Good Cycle ที่แบ่งปันโดย PeckShield แพลตฟอร์มดังกล่าวได้อธิบายถึงความทุกข์ทรมานจากการแฮ็กจึงหยุดการถอนและทำการ “อัปเกรดความปลอดภัย” ในเวลาต่อมา ตามรายงานของสื่อเกาหลีใต้ Good Cycle เปิดเผยว่า“ แฮ็กเกอร์โจมตีวัฏจักรที่ดีหลายครั้งและสร้างรหัสปลอม 3 รหัสเพื่อป้องกันการฝากและถอน”
การแลกเปลี่ยนมีอยู่อย่าง จำกัด บนโซเชียลมีเดียและดูเหมือนว่าจะไม่มีรายละเอียดการติดต่อในเว็บไซต์ ตามวิดีโอที่อัปโหลดโดยผู้ใช้ YouTube ที่ ระบุ ตัวเขาเองในฐานะ“ ผู้นำ” ของ Karatbars บริษัท คริปโตของเกาหลีใต้ (ซึ่งถูกตั้งค่าสถานะว่าเป็นโครงการพีระมิดที่มีศักยภาพ) Good Cycle คือธุรกิจ“ แลกเปลี่ยนตาม” ที่ ดึงดูด ลูกค้าที่จะเข้าร่วมเป็นสมาชิก.
เกิดอะไรขึ้นกับ Good Cycle?
แม้จะมีการค้นพบล่าสุดและการประกาศจาก Good Cycle แต่ธุรกรรมที่เกินราคามากก็ยังคงเป็นปริศนาหลิวกล่าวว่า“ เราไม่สามารถแน่ใจได้ว่าเกิดอะไรขึ้นกันแน่ สิ่งที่เรารู้ก็คือ Good Cycle จ่ายค่าธรรมเนียมการทำธุรกรรมจำนวนมากไม่ว่าจะเป็นเพราะใครบางคนโจมตีพวกเขาหรือเกิดข้อผิดพลาดในส่วนของพวกเขา”
Good Cycle ดูเหมือนจะยืนยันว่าถูกโจมตีตั้งแต่วันที่ 17 มิถุนายนการแลกเปลี่ยนส่งธุรกรรมสองรายการไปยัง อีเธอร์มีน และ SparkPool พร้อมข้อความว่า:“ ฉันเป็นคนส่ง” โดยเฉพาะอย่างยิ่งมันเกิดขึ้นหลังจาก PeckShield ขับไล่ Good Cycle ในฐานะเหยื่อที่อาจเกิดขึ้น ผู้เชี่ยวชาญกำลังเกาหัวของพวกเขาว่าเหตุใดจึงไม่สามารถย้ายเงินได้ก่อนหน้านี้ Manuskin บอก Cointelegraph:
“ นี่คือลิงค์ที่ขาดหายไปในทฤษฎีแรนซัมแวร์ หากบริการยังคงมีการดูแลกุญแจอยู่พวกเขาสามารถติดต่อคนงานเหมืองก่อนหน้านี้และย้ายเงินออกไปได้เหมือนเดิม”
ปรากฏว่า Good Cycle พลาดเส้นตายทั้งสองที่กำหนดโดย Ethermine และ Sparkpool “ ตอนนี้เงินได้ถูกแจกจ่ายไปแล้วโดยกลุ่มการขุดดังนั้นพวกเขาจะไม่ถูกส่งกลับไปที่บัญชี” มนัสกินยืนยัน อันที่จริงในวันที่ 15 มิถุนายนสี่วันหลังจากธุรกรรมลึกลับเกิดขึ้น Etheremine pool ประกาศ การตัดสินใจที่จะแจกจ่ายค่าธรรมเนียมให้กับคนงานเหมืองโดยอธิบายว่าไม่มีใครเข้าหาพวกเขาโดยอ้างว่าเป็นเจ้าของ SparkPool คือ กำหนดเวลา ที่จะทำเช่นเดียวกันในวันที่ 16 มิถุนายน Cointelegraph ได้ติดต่อไปยังสระว่ายน้ำทั้งสองแห่งเพื่อยืนยันว่าพวกเขาได้แจกจ่ายค่าธรรมเนียมก่อนที่พวกเขาจะได้รับการติดต่อจาก Good Cycle แต่ไม่ได้รับการตอบกลับเมื่อถึงเวลาแถลงข่าว.
หากเป็นข้อผิดพลาดหมายความว่าเหยื่อสังเกตเห็นความคลาดเคลื่อนเพียงสี่วันหลังจากสูญเสียเงินหลายล้านดอลลาร์ Manuskin กล่าวเสริม ดังนั้นหาก Good Cycle ถูกแฮกเกอร์โจมตีดูเหมือนว่าพวกเขาจะสามารถควบคุมเซิร์ฟเวอร์ของตนได้เมื่อไม่นานมานี้ตาม Manushkin:“ ทั้งสองกรณีแนะนำให้ไม่สนใจเงินทุนและความปลอดภัยในการปฏิบัติงานขั้นพื้นฐานดังนั้น [ทฤษฎี] จึงยังคงเป็นไปได้ .”
อย่างไรก็ตามดูเหมือนว่า Good Cycle จะกลับไปทำทุกอย่างก่อนที่จะสูญเสียเงินหลายล้านดอลลาร์ ในช่วงเวลาเดียวกันการแลกเปลี่ยนของเกาหลีใต้ได้เข้าใกล้แหล่งขุดแร่พร้อมกับข้อความ “ฉันเป็นผู้ส่ง” ย้าย เงินที่เหลือ – ประมาณ 18,000 ETH หรือมากกว่า 4 ล้านดอลลาร์ – ไปยังที่อยู่ใหม่ซึ่งตอนนี้กำลังดำเนินการเช่นเดียวกับที่อยู่ก่อนหน้านี้แม้ว่าจะมีการทำธุรกรรมที่มีราคาผิดปกติ.