На прошлой неделе сообщество криптовалют определило комиссию за транзакции в размере до 2,6 млн. Долл. США за несколько транзакций в сети Ether (ETH).Виталик Бутерин с тех пор предположил, что огромные сборы «на самом деле могут быть шантажом», но некоторые исследователи теперь оспаривают это утверждение.
Теория шантажа
Первый подозрительный перевод произошел 10 июня, когда было выплачено 2,6 млн. Долл. США за перевод всего 0,55 ETH.В течение 24 часов с того же кошелька была совершена вторая транзакция в 350 ETH, на которую было потрачено ровно столько же – 2,6 миллиона долларов США – на газ.
На следующий день блокчейн Ethereum обработал третий ненормальный перевод, хотя и с другого кошелька.В результате сделки было получено 2 310 ETH – или примерно полмиллиона долларов – за перевод 3221 эфира.
12 июня китайская аналитическая фирма PeckShield пришла к выводу, что многомиллионные сборы были уплачены хакерами, стремящимися выкупить обмен криптовалюты после получения ограниченного доступа к операционным функциям платформы.Согласно PeckShield, хакеры угрожают опустошить кошелек биржи, если им не заплатят взятку.
С тех пор Виталик Бутерин ретвитнул эту статью, развивая теорию:
«Хакеры получили частичный доступ к ключу обмена; они не могут отозвать, но могут отправлять безрезультатные [транзакции] с любой ценой на газ. Поэтому они угрожают« сжечь »все средства через [комиссионные за транзакции], если не получат компенсацию».
Исследователь ZenGo критикует теорию
В недавнем интервью Cointelegraph Алекс Манускин, исследователь блокчейн в тель-авивской компании ZenGo, специализирующейся на криптовалютном кошельке, сказал, что теория шантажа «принимает некоторые очень специфические обстоятельства, чтобы это стало возможным».
Манускин подчеркнул, что после первого инцидента якобы взломанный аккаунт не изменил своего поведения, продолжая работать в обычном режиме:
«Транзакции продолжали идти и выходить.Если хакеры контролировали ключ, почему они [взломанный объект] продолжили работу службы в обычном режиме? »
По словам Манушкина, если хакеры действительно получат ограниченный доступ к ключу, который позволит им отправлять транзакции на адреса «белого списка» (например, адреса клиентов, предварительно одобренные объектом, контролирующим взломанный кошелек), взломанная служба «сделаетвсе это может остановить все операции и не подвергать риску дополнительные средства ».
«Если это действительно было ошибкой, то не замечать, что такой инцидент – это безумие», – продолжал Манускин, утверждая, что история о транзакциях пока остается загадкой.Добавил он:
«Но представить себе услугу, которая управляет фондами на сумму 10 миллионов долларов США, не хранит резервные копии ключей таких фондов и не предпринимает никаких действий, чтобы попытаться устранить нарушение, также является сумасшествием».
Исследователь блокчейна предполагает, что адрес может принадлежать «какой-то службе в Восточной Азии», к которой пользователи обращаются «с различных бирж, включая Bithumb, OKEx, Coinone и другие».
Шахтеры говорят, что никто не обращался к ним по поводу транзакций
На этой неделе два пула майнинга, участвующих в ненормальной цепочке транзакций – Etherchain и Sparkpool – оба объявили, что собираются распределить миллионы долларов комиссионных, которые они получили от странных транзакций.Оба пула подчеркнули, что они дали достаточно времени отправителю, чтобы связаться с ними.
«Если бы это была действительно атака шантажом, мы бы ожидали, что жертва немедленно свяжется с майнерами, чтобы вернуть утраченные средства», – утверждает Манускин в своем блоге.