Conclusiones clave
- Hoy, un usuario de Ethereum gastó un récord de 121,56 ETH (más de $158 000) en tarifas de gasolina.
- Las tarifas de gas fueron embolsadas por el validador que procesó la transacción.
- La empresa de seguridad Blockchain PeckShield cree que hubo algún tipo de juego sucio.
Comparte este artículo
Un exploit en curso ha llevado a que se extraigan más de $ 158,000 de un usuario de Ethereum a través de una operación que involucra tarifas de gas extremadamente altas.
Tarifas de gas jugadas
Un usuario de Ethereum parece haber sido víctima de un nuevo tipo de explotación.
Según la empresa de seguridad blockchain PeckShield, un usuario de Ethereum fue manipulado hoy para pago 121,56 ETH (alrededor de $158 000 en el momento de escribir este artículo) en tarifas de gas por una transacción. Estas tarifas luego fueron embolsadas por el validador que procesó la transacción.
Los detalles que rodean el exploit y cómo ocurrió actualmente no están claros. PeckShield aparece creer que el ataque está relacionado de alguna manera con MEV, que es la práctica de extraer valor de las transacciones reordenándolas mientras aún se está construyendo un bloque. En Ethereum, los relés MEV-Boost permiten a los estrategas de MEV arbitrar tales oportunidades en la cadena.
La transacción fue procesada por un relé MEV-Boost perteneciente a Flashbots, la organización más destacada dentro de la esfera MEV, y usó un constructor de bloques de builder0x69. Mientras tanto, el validador que subcontrató sus tareas de producción de bloques al relé está afiliado al protocolo de participación líquida Lido. Sin embargo, al momento de escribir este artículo, no está claro cuál de las partes involucradas, si es que alguna, es responsable de manipular la tarifa del gas a tales alturas.
Las publicaciones de Twitter de PeckShield sugieren que la compañía cree que el exploit está en curso. Poco después de publicar sobre su descubrimiento, la organización declaró además que 24 direcciones diferentes fueron “jugar por este tipo de recompensas”. Curiosamente, PeckShield luego especificó que ninguno de ellos estaba relacionado con Lido, lo que sugiere que los atacantes pueden estar usando un validador diferente al de la operación inicial. PeckShield aún no ha respondido a una solicitud de comentarios.
Sungjae Han, analista de GBV Capital avanzado otra teoría: el usuario de Ethereum puede haber pagado a propósito 121,56 ETH en gas y solo envió la transacción una vez que supo que sería él quien la validaría. En teoría, la práctica permitiría al operador lavar fondos a través de su práctica comercial de validación, quemando solo una pequeña cantidad de ETH en el proceso (0,32 ETH, según Han). Sin embargo, la hipótesis no tiene en cuenta las numerosas otras transacciones que PeckShield afirma haber visto.
Esta historia se está desarrollando y se actualizará a medida que surja más información.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía BTC, ETH y varias otras criptomonedas.