Аномально дорогие транзакции в сети Ethereum, в ходе которых пользователь заплатил комиссии на сумму $5,2 млн, по мнению экспертов, могут быть вымогательством. Такое мнение озвучили аналитики PeckShield.
Напомним, что первая транзакция состоялась 10 июня 2020 года. За перевод 0,55 ETH была выплачена комиссия 10 668 ETH.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
На следующий день с того же адреса перевели 10 668 ETH с немалой комиссией.
Эксперты PeckShield говорят, что это может быть вымогательством хакера, заполучившего частичный доступ к горячему кошельку биржи.
Вот примерный сценарий событий:
- Хакер заполучил доступ к адресу в следствии фишинговой атаки.
- Злоумышленник не смог отправить средства на свои кошельки из-за отсутствия мультиподписи.
- Обнаружил, что можно перевести активы на адреса из белого списка и контролировать цену, «сжигая» средства платформы.
- Осуществил две транзакции с аномальными комиссиями. И потребовал выкуп, угрожая сжечь все средства.
PeckShield указывает, что на кошельке все еще 21 000 ETH. Эксперты отметили, что в руках хакера серверные разрешения для кошелька, и биржа никак не может предотвратить дальнейшие потери. Название площадки в компании не называют.
Тем временем внимание сообщества привлекла еще одна транзакция с большой комиссией. За перевод 3221 ETH заплатили комиссию 2310 ETH.
По мнению директора по производству Forecast Foundation, Тома Кайсара, это произошло в результате прямого взлома кошелька пула MiningPoolHub.
Looks like @MiningPoolHub was hacked for ~$1.3M USD, $750k tx sent with a $550k fee. They retire the account 2 hours later.
Receiving address appears to be a known node hijacker (check Disquis comments). https://t.co/by23k2eh83
— tk (@tomkysar) June 12, 2020
Напомним, что Китае работник банка украл 2 млн юаней и потерял их на инвестициях
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.