Karstākā Ethereum tēma jūnijā līdz šim ir bijusi noslēpumaini darījumi, kas bija saistīti ar miljoniem dolāru maksāšanu, lai pārskaitītu mazas un vidējas ētera summas (ETH) – darbība, kas parasti nemaksā vairāk par dažiem desmitiem centu.
Pētniekiem ir izdevies atrast potenciālo upuri – aizdomīgu Dienvidkorejas kriptogrāfijas apmaiņu -, kas vai nu piedzīvoja lielu kļūdu, vai arī hakeri to ļoti sarežģīti apdraudēja. Tātad, kādas ir galvenās notikušā teorijas, un vai šie miljoniem dolāru tomēr tiks atdoti to īpašniekam?
Kas notika?
Laikā no 10. līdz 11. jūnijam notika ētera darījumu ķēde ar nenormāli augstām maksām, kurās kāds, šķiet, ir samaksājis 2,6 miljonus ASV dolāru, lai pārskaitītu ETH, kas parasti pat par ārkārtīgi lieliem darījumiem maksātu aptuveni 0,50 līdz pāris dolārus. Un tas notika trīs reizes.
Pirmais pārskaitījums notika 10. jūnijā, kad kāds pārvietoja 0,55 ETH jeb aptuveni 140 USD un par to samaksāja vairāk nekā 2,6 miljonus USD gāzes cenās. 24 stundu laikā tika veikts otrs darījums izgatavots no tā paša maka, tērējot tieši to pašu summu – 2,6 miljonus ASV dolāru – maksām, šoreiz nosūtot 350 ETH.
Interesanti, ka bija a trešā patoloģiskā pārsūtīšana ap to laiku, lai gan tas nāca no citas maka adreses un, šķiet, ir atsevišķs incidents. Šis darījums ietvēra 2310 ETH jeb aptuveni 500 000 USD – samaksu, lai pārskaitītu 3221 ETH.
Šī pēdējā maka īpašnieks sazinājās ar F2Pool – ieguves rūpnīcu, kas apstrādāja minēto darījumu, un izdevās pierādīt piedzīvo “ļaunprātīgu uzbrukumu sava mezgla makam”. Rezultātā F2Pool nolēma atgriezt 90% no ETH gāzes cenas sākotnējam īpašniekam un izmantot atlikušos 10%, lai sponsorētu vienas nedēļas ETH beznodokļu ieguves periodu..
Tomēr šķiet, ka stāsts par pirmajiem diviem darījumiem ir daudz sarežģītāks.
Samainītas maksas?
ETH sūtītāji var manuāli noteikt maksu par saviem darījumiem, lai tos ātrāk apstrādātu, lai gan lielākā daļa kriptogrāfijas valūtas maciņu iesaka automātiski aprēķinātu komisiju, kas reti pārsniedz ETH vairāku dolāru vērtībā, neļaujot lietotājiem pārmaksāt. Tāpēc kriptogrāfijas kopiena sākotnēji pieņēma, ka 10. jūnija darījums bija godīga, tomēr ļoti dārga kļūda.
“Viņi gandrīz noteikti samainīja maksu ar nosūtāmo summu,” tvītoja AVA Labs bloku ķēdes protokola dibinātājs un Kornela universitātes profesors Emins Gīns Sirers. Drīzumā būs Ethereum līdzdibinātājs Vitāliks Buterins piekritu ka tā bija “noteikti kļūda”. Viņš arī pieminēja protokola jaunināšanu, kas “samazinātu” nepieciešamību pēc manuālas maksas iestatīšanas: “Es sagaidu, ka EIP 1559 ievērojami samazinās šādu lietu biežumu, samazinot lietotāju nepieciešamību mēģināt noteikt maksu manuāli.”
Līdzīgi arī Bitfly’s Ethermine ETH baseins, kas apstrādāja otro noslēpumaino darījumu, prasīja sūtītājam sazināties ar viņiem par šo negadījumu, lai to novērstu.
Šantāžas teorija
12. jūnijā Ķīnas analītikas firma PeckShield nāca klajā ar vienu iespējamo skaidrojumu. Pēc pētnieku domām, daudzmiljonu maksu, iespējams, ir uzsākuši hakeri, kuri cenšas apdraudēt kriptovalūtas maiņu, maksājot viņiem izpirkuma maksu. Saskaņā ar PeckShield teoriju hakeri ieguva ierobežotu piekļuvi platformas operatīvajām funkcijām, kas ļāva viņiem nosūtīt darījumus uz “baltajā sarakstā” norādītajām adresēm un noteikt milzīgas maksas, lai parādītu vēlmi sadedzināt visus upura līdzekļus. Drīz Vitaliks Buterins retweetoja šo rakstu, šķietami piekrītot jaunajam skaidrojumam:
“Hakeri uztvēra daļēju piekļuvi apmaiņas atslēgai; viņi nevar atsaukt, bet var nosūtīt [darījumus] bez ietekmes ar jebkuru gāzes cenu. Tāpēc viņi draud “sadedzināt” visus līdzekļus, izmantojot [darījumu maksas], ja vien netiek kompensēti. ”
Hartejs Sawhney, ASV bāzētās kiberdrošības aģentūras Zokyo Labs izpilddirektors, piekrita, ka hakeris šķietami ir ieguvis biržas operatīvo kontroli un “nezog atslēgas, bet nosaka lielus darījumus par kalnrūpniecību.”
Daži eksperti šantāžas teoriju uzskata par neticamu. Runājot ar telekompāniju Cointelegraph, Aleksejs Manuskins, Telavivas kriptovalūtas maka firmas ZenGo blokķēdes pētnieks, apgalvoja, ka šantāžas hipotēze “prasa dažus ļoti savdabīgus apstākļus, lai tas būtu iespējams”. Pēc Manuskina teiktā, uzlauztais konts, visticamāk, mainīs tā uzvedību pēc tam, kad būs sapratis, ka tas ir uzlauzts, savukārt adrese turpināja saņemt un sūtīt darījumus: “Ja hakeri kontrolēja atslēgu, kāpēc viņi [uzlauztā puse] turpināja apkalpot pakalpojumu kā parasti?”
Arī blockchain infrastruktūras uzņēmuma protokolu speciālists Viktors Bunins un Svaru asociācijas loceklis BisonTrails sarunā ar Cointelegraph sacīja, ka šantāžas teorija sarunā ar Cointelegraph “nešķiet reāla”: “Ja tā būtu šantāžas situācija, varētu sagaidīt, ka tā pārtrauks saņemt naudu.”
Pēc Bunina domām, darījumus, iespējams, izraisīja “kļūda viņu robotā vai biznesa loģikā, kas slauka šīs adreses”. Viņš paskaidroja: “Gāzes cena bija identiska un ļoti specifiska abos darījumos, kas ir ļoti maz ticams, ja aptaustītu taukus.” Pēc Bunina domām, maka adrese, iespējams, pieder apmaiņai, kas nevēlas nākt klajā un atzīt, ka ir tik liels drošības pārkāpums:
“Apmaiņa, izdarot tik milzīgas kļūdas, ciestu pārāk lielu reputācijas kaitējumu, jo tas atklātu viņu sistēmas nepilnības, padarītu viņus par hakeru mērķauditoriju, un lietotāji nevēlētos turēt savus aktīvus pie sevis. Tas būtu postoši, tāpēc viņi, iespējams, ir izvēlējušies ēst zaudējumus. ”
Rods Hsu, Kanādā bāzētās kriptovalūtas platformas Coincurve līdzdibinātājs, ierosināja, ka attiecīgā adrese varētu būt izveidota tieši naudas atmazgāšanai. Viņš uzskata, ka makam, kas šķietami izmantots kā depozīta adrese, tika veikta noteikta manuāla iejaukšanās vai ignorēšana. Viņš turpināja piebilst: “Izcelsmes makam ir ļoti konsekventa izmantotās gāzes cena (60 GWei), taču pēkšņi tiek maksāta šī neticami augstā maksa par gāzi, nevis vienu, bet divas reizes.”
Tā kā tajā laikā, kad Cointelegraph runāja ar Hsu, neviens nebija iesniedzis apgalvojumu par saistību ar darījumiem, ar pienācīgu pierādījumu, viņš pieņēma, ka “tas, iespējams, bija monētu mazgāšanas tīklā akts, kurā šai grupai bija iespēja kontrolēt kādu bloku. tie ieguves baseini.
Līdzīgi Sawhney teica Cointelegraph, ka “ir maz ticams, ka tā ir skripta kļūda”, paskaidrojot tālāk: “Es derētu, ka skripta īpašnieks sazinājās ar ieguves grupām, ņemot vērā, ka šīs ziņas ir plaši izplatītas gan Ķīnas, gan Anglijas plašsaziņas līdzekļos.”
Jaunāki atklājumi
Saskaņā ar jaunākajiem PeckShield secinājumiem maka adrese pieder nesen uzsāktai Dienvidkorejas vienaudžu kripto apmaiņai ar nosaukumu Good Cycle, kas var darboties kā Ponzi shēmas priekšpuse. Pētnieki veica iemaksu Good Cycle un pamanīja, ka darījums parādījās tajā pašā maka adresē, kas nosūtīja divus no trim iepriekš aprakstītajiem aizdomīgajiem darījumiem..
PeckShield līdzdibinātājs Džefs Liu pastāstīja, kā viņiem izdevās atrast Cointelegraph seifa īpašnieku: “Izmantojot mūsu rīkus un datus, mēs atradām norādes, un tas tika pārbaudīts, manuāli reģistrējot kontu Good Cycle vietnē.”
Turklāt ziņojumā uzsvērts, ka biržas drošība šķiet vāja. Piemēram, Good Cycle savā vietnē pat neizmanto šifrēto HTTPS protokolu. Liu norāda, ka Dienvidkorejas operācija varētu būt krāpšanās: “Labs cikls, šķiet, ir scam vietne, precīzi Ponzi shēma, lai gan šis incidents, šķiet, nav daļa no krāpšanas.”
Liu paskaidroja, ka, lai arī joprojām nav skaidrs, vai Good Cycle tika uzbrukts vai nejauši zaudēti līdzekļi, “viņi ir šī incidenta upuri tādā nozīmē, ka viņi samaksāja milzīgo darījuma maksu”.
Saskaņā ar paziņojumu no Good Cycle, kuru kopīgoja PeckShield, platforma aprakstīja ciešanas, pēc tam apturēja izņemšanu un veica “drošības jaunināšanu”. Saskaņā ar Dienvidkorejas plašsaziņas līdzekļu ziņojumu Good Cycle atklāja, ka “hakeris vairākas reizes uzbruka labajam ciklam un izgatavoja 3 viltotus ID, lai novērstu noguldījumus un izņemšanu no naudas”.
Apmaiņas vietne sociālajos medijos ir ierobežota, un šķiet, ka tās tīmekļa vietnē nav norādīta kontaktinformācija. Saskaņā ar videoklipiem, kurus augšupielādējis YouTube lietotājs, kurš identificē pats kā Dienvidkorejas kriptogrāfijas firmas Karatbars (kura ir atzīmēta kā potenciālā piramīdas shēma) “vadītājs”, Good Cycle ir “uz biržām balstīts” bizness, kas piesaista klientiem pievienoties uz dalības pamata.
Kas notika ar Labo ciklu?
Neskatoties uz nesenajiem atklājumiem un Good Cycle paziņojumu, ārkārtīgi dārgie darījumi joprojām ir noslēpums, saka Liu: “Mēs faktiski nevaram būt pārliecināti, kas tieši notika. Mēs zinām, ka Good Cycle samaksāja milzīgo darījuma maksu vai nu tāpēc, ka kāds viņiem uzbruka, vai arī kāda kļūda no viņu puses.
Good Cycle šķietami ir apstiprinājis, ka pret to tika uzbrukts, jo 17. jūnijā birža nosūtīja divus darījumus uz Ethermine un SparkPool ar ziņojumu, kurā teikts: “Es esmu sūtītājs.” Īpaši tas notika pēc tam, kad PeckShield kā potenciālo upuri izstumja Labo ciklu. Eksperti kasa galvas, kāpēc līdzekļus nevarēja pārvietot agrāk. Manuskins pastāstīja Cointelegraph:
“Šī ir trūkstošā saite ransomware teorijā. Ja dienestam joprojām būtu aizgādība par atslēgu, viņi būtu varējuši sazināties ar ogļračiem agrāk, kā arī pārvietot līdzekļus tāpat kā viņi. ”
Šķiet, ka Good Cycle ir nokavējis abus Ethermine un Sparkpool noteiktos termiņus. “Tagad līdzekļus jau ir sadalījuši kalnrūpniecības uzņēmumi, tāpēc tie netiks atgriezti kontā,” apgalvoja Manuskins. Patiešām, 15. jūnijā, četras dienas pēc noslēpumainajiem darījumiem, Etheremine baseins paziņoja lēmumu sadalīt maksu saviem kalnračiem, paskaidrojot, ka neviens nav vērsies pie viņiem, apgalvojot, ka ir īpašnieks. SparkPool bija ieplānots darīt to pašu 16. jūnijā. Cointelegraph vērsās pie abiem baseiniem, lai apstiprinātu, ka viņi ir sadalījuši nodevas, pirms Good Cycle vērsās pie viņiem, bet preses laikā nesaņēma atbildi..
Ja tā bija kļūda, tas nozīmē, ka upuris pamanīja neatbilstību tikai četras dienas pēc miljonu dolāru zaudēšanas, piebilda Manuskins. Līdz ar to, ja hakeri uzbruka Good Cycle, šķiet, ka viņi tikai nesen spēja atgūt kontroli pār savu serveri, pēc Manuškina teiktā: “Abi gadījumi liecina par pilnīgu līdzekļu un pamata operatīvās drošības neievērošanu, tādējādi vai nu [teorija] joprojām ir iespējama . ”
Neskatoties uz to, šķiet, ka Labais cikls ir atgriezies pie tā, ko darīja, pirms zaudēja miljoniem dolāru. Apmēram tajā pašā laikā Dienvidkorejas birža vērsās raktuvju baseinos ar ziņojumu “Es esmu sūtītājs” pārcēlās atlikušie līdzekļi – aptuveni 18 000 ETH jeb vairāk nekā 4 miljoni ASV dolāru – uz jaunu adresi, kas tagad veic tās pašas darbības kā iepriekšējā, kaut arī darījumi ar nenormāli cenu.