Facebook 
Pinterest Kelių milijonų paslaptis: tikėtina, kad ETH mokestis „auka“ pateks į dėmesio centrą
Iki šiol karščiausia „Ethereum“ tema birželio mėn. Buvo paslaptingi sandoriai, kurių metu buvo mokami milijonai dolerių pervedant mažus ir vidutinius eterio kiekius (ETH) – tai veikla, kuri paprastai nekainuoja daugiau nei kelios dešimtys centų.
Mokslininkams pavyko išsiaiškinti potencialią auką – įtartiną Pietų Korėjos šifravimo biržą -, kuri arba patyrė didelę klaidą, arba programišiams grėsė labai sudėtinga. Taigi, kokios yra pagrindinės įvykio teorijos, ir galų gale šie milijonai dolerių bus grąžinti jų savininkui?
Kas nutiko?
„Ether“ sandorių grandinė su neįprastai dideliais mokesčiais įvyko birželio 10–11 dienomis. Panašu, kad kažkas sumokėjo 2,6 milijono dolerių už ETH pervedimą. Ir tai nutiko tris kartus.
Pirmasis perdavimas įvyko birželio 10 d., kai kas nors perkėlė 0,55 ETH, arba maždaug 140 USD, ir už tai sumokėjo daugiau kaip 2,6 milijono USD dujų kainą. Per 24 valandas įvyko antras sandoris pagamintas iš tos pačios piniginės, išleidusi tą pačią sumą – 2,6 mln. USD – mokesčiams, šį kartą išsiųsdama 350 ETH.
Įdomu, kad buvo a trečias nenormalus perkėlimas maždaug tuo metu, nors jis kilo iš kito piniginės adreso ir atrodo, kad tai pavienis įvykis. Ta operacija buvo susijusi su 2 310 ETH – arba maždaug 500 000 USD – sumokėjimu pervedant 3221 ETH.
Paskutinės piniginės savininkas susisiekė su „F2Pool“ – kasybos baseinu, kuris apdorojo minėtą sandorį – ir pavyko įrodyti patiria „kenkėjišką ataką prieš savo mazgo piniginę“. Dėl to „F2Pool“ nusprendė grąžinti 90% ETH dujų kainos pirminiam savininkui ir likusius 10% panaudoti vienos savaitės ETH nulinių mokesčių kasybos rėmimui..
Tačiau atrodo, kad pirmųjų dviejų sandorių istorija yra daug sudėtingesnė.
Pakeisti mokesčiai?
ETH siuntėjai gali rankiniu būdu nustatyti mokesčius už savo operacijas, kad jie būtų greičiau apdorojami, nors dauguma kriptovaliutų piniginių siūlo automatiškai apskaičiuotą komisinį mokestį, kuris retai viršija kelių dolerių vertės ETH, neleisdamas vartotojams permokėti. Todėl kripto bendruomenė iš pradžių manė, kad birželio 10 d. Sandoris buvo sąžininga, tačiau labai brangi klaida.
“Jie beveik neabejotinai pakeitė mokestį su siunčiama suma”, tweeted „AVA Labs“ „blockchain“ protokolo įkūrėjas ir Kornelio universiteto profesorius Eminas Günas Sireris. „Ethereum“ įkūrėjas Vitalikas Buterinas netrukus sutiko kad tai buvo „tikrai klaida“. Jis taip pat paminėjo protokolo atnaujinimą, kuris „sumažintų“ rankinio mokesčio nustatymo poreikį: „Aš tikiuosi, kad EIP 1559 labai sumažins tokių atvejų dažnį, sumažindamas poreikį vartotojams bandyti nustatyti mokesčius rankiniu būdu“.
Panašiai „Bitfly’s Ethermine ETH“ baseinas, kuris apdorojo antrąjį paslaptingą sandorį, – paklausė siuntėjui susisiekti su jais dėl šios avarijos, kad ji būtų išspręsta.
Šantažo teorija
Birželio 12 dieną Kinijos analitikos įmonė „PeckShield“ pateikė vieną galimą paaiškinimą. Tyrėjų teigimu, daugiamilijoninius mokesčius galėjo inicijuoti įsilaužėliai, norintys pagrasinti kriptovaliutų mainais sumokėdami jiems išpirką. Remiantis PeckShieldo teorija, įsilaužėliai gavo ribotą prieigą prie platformos operacinių funkcijų, o tai leido jiems siųsti operacijas „baltame sąraše“ nurodytais adresais ir nustatyti didžiulius mokesčius, kad jie parodytų norą sudeginti visas aukos lėšas. Netrukus Vitalikas Buterinas retweetavo straipsnį ir, atrodo, sutiko su nauju paaiškinimu:
„Piratai užfiksavo dalinę prieigą prie mainų rakto; jie negali atsiimti, bet gali siųsti be jokio poveikio [sandorius] su bet kokia dujų kaina. Taigi jie grasina „sudeginti“ visas lėšas per [sandorio mokesčius], nebent bus kompensuota “.
Hartej Sawhney, JAV įsikūrusios kibernetinio saugumo agentūros „Zokyo Labs“ generalinis direktorius, sutiko, kad įsilaužėlis, atrodo, gavo operatyvinę biržos kontrolę „ir nevagia raktų, o nustato didelius kasybos mokesčius dideliems sandoriams“.
Pažymėtina, kad kai kuriems ekspertams šantažo teorija atrodo neįtikėtina. Kalbėdamasis su „Cointelegraph“, Tel Avive įsikūrusios kriptovaliutų piniginių firmos „ZenGo“ „blockchain“ tyrinėtojas Alexas Manuskinas teigė, kad šantažo hipotezė „reikalauja tam tikrų labai savitų aplinkybių“. Manuskino teigimu, įsilaužta paskyra greičiausiai pakeis savo elgesį supratusi, kad buvo įsilaužta, o adresas vis tiek toliau gaudavo ir siuntė operacijas: „Jei įsilaužėliai valdė raktą, kodėl jie [įsilaužusi šalis] toliau valdė paslaugą kaip visada?”
„Blockchain“ infrastruktūros įmonės protokolo specialistas Viktoras Buninas ir Svarstyklių asociacijos narys „BisonTrails“ taip pat teigė, kad šantažo teorija „neatrodo reali“ pokalbyje su „Cointelegraph“: „Jei tai būtų šantažo situacija, galima tikėtis, kad ji nustos gauti pinigų“.
Bunino nuomone, operacijas greičiausiai sukėlė „jų roboto ar verslo logikos klaida, kuri iššluoja tuos adresus“. Jis išsiaiškino: „Dujų kaina buvo identiška ir labai specifiška abiejų sandorių metu, o tai yra mažai tikėtina iš riebių pirštų. Pasak Bunino, piniginės adresas gali priklausyti keityklai, kuri nenori pasirodyti ir prisipažinti turinti tokio dydžio saugumo pažeidimą:
„Mainai patirtų per daug didelių klaidų reputacijai, nes tai atskleistų jų sistemos trūkumus, taptų įsilaužėlių taikiniu, o vartotojai nenorėtų pas save laikyti savo turto. Tai būtų pražūtinga, todėl galbūt jie nusprendė valgyti nuostolius “.
Kanadoje įsikūrusios kriptovaliutų platformos „Coincurve“ įkūrėjas Rodas Hsu pasiūlė, kad aptariamas adresas galėjo būti sukurtas būtent pinigų plovimo veiklai. Jis mano, kad tam tikra rankinė intervencija ar nepaisymas buvo padaryta piniginei, kuri, atrodo, buvo naudojama kaip indėlio adresas. Toliau jis pridūrė: „Originalioje piniginėje naudojamas labai nuoseklus naudojamų dujų kainos modelis (60 GWei), tačiau staiga ten sumokamas šis neįtikėtinai didelis dujų mokestis, ne vieną, o du kartus“.
Kadangi tuo metu, kai „Cointelegraph“ kalbėjo su Hsu, niekas nebuvo pateikęs tvirtinimo, kad yra susijęs su sandoriais, jis padarė prielaidą, kad „tai galėjo būti monetų plovimo per tinklą veiksmas, kai ši grupė galėjo turėti tam tikrą kontrolinį bloką. tie kasybos baseinai.
Panašiai Sawhney sakė „Cointelegraph“, kad „labai mažai tikėtina, kad tai yra scenarijaus klaida“, paaiškindamas toliau: „Norėčiau lažintis, kad scenarijaus savininkas susisiekė su kasybos grupėmis, nes ši žinia buvo plačiai paplitusi tiek Kinijos, tiek Anglijos žiniasklaidoje“.
Naujesnės išvados
Remiantis naujausiomis „PeckShield“ išvadomis, piniginės adresas priklauso neseniai pradėtai Pietų Korėjoje veikiančiai „peer-to-peer“ šifravimo biržai „Good Cycle“, kuri gali veikti kaip „Ponzi“ schemos priekis. Tyrėjai sumokėjo indėlį į „Good Cycle“ ir pastebėjo, kad sandoris atsirado tuo pačiu piniginės adresu, kuris išsiuntė du iš trijų aukščiau aprašytų įtartinų sandorių..
„PeckShield“ įkūrėjas Jeffas Liu papasakojo, kaip jiems pavyko rasti „Cointelegraph“ piniginės savininką: „Naudodamiesi savo įrankiais ir duomenimis mes radome užuominas, ir tai buvo patvirtinta rankiniu būdu registruojant paskyrą„ Good Cycle “svetainėje.“
Be to, ataskaitoje pabrėžta, kad biržos saugumas atrodo menkas. Pavyzdžiui, „Good Cycle“ savo svetainėje net nenaudoja užkoduoto HTTPS protokolo. Liu atkreipia dėmesį, kad Pietų Korėjos operacija gali būti sukčiavimas: „Atrodo, kad„ Good Cycle “yra sukčių svetainė, tiksliau sakant,„ Ponzi Scheme “, nors šis įvykis, atrodo, nėra aferos dalis“.
Liu patikslino, kad nors iki šiol nėra aišku, ar „Good Cycle“ buvo užpultas, ar neteko lėšų netyčia, „jie yra šio įvykio aukos ta prasme, kad sumokėjo didžiulį sandorio mokestį“.
Pagal „Good Cycle“ pranešimą, kurį bendrino „PeckShield“, platforma aprašė, kad patyrė įsilaužimą, vėliau sustabdė išėmimą ir atliko „saugumo atnaujinimą“. Remiantis Pietų Korėjos žiniasklaidos pranešimu, „Good Cycle“ atskleidė, kad „įsilaužėlis kelis kartus užpuolė gerą ciklą ir padarė 3 padirbtus asmens dokumentus, kad būtų išvengta indėlių ir pinigų atsiėmimo“.
Keitimasis socialinėje žiniasklaidoje yra ribotas, todėl panašu, kad jos tinklalapyje nėra jokios kontaktinės informacijos. Pagal vaizdo įrašus, kuriuos įkėlė „YouTube“ vartotojas, kuris identifikuoja pats kaip Pietų Korėjos kriptografinės įmonės „Karatbars“ (kuri pažymėta kaip potenciali piramidės schema) „lyderis“, „Good Cycle“ yra „mainais pagrįstas“ verslas, kuris traukia klientų prisijungti narystės pagrindu.
Kas nutiko „Good Cycle“?
Nepaisant naujausių išvadų ir „Good Cycle“ pranešimo, itin brangios operacijos tebėra paslaptis, sako Liu: „Mes iš tikrųjų negalime būti tikri, kas tiksliai įvyko. Mes žinome, kad „Good Cycle“ sumokėjo didžiulį sandorio mokestį dėl to, kad kažkas juos užpuolė, arba dėl kažkokios jų klaidos “.
„Good Cycle“, atrodo, patvirtino, kad jis buvo užpultas, nes birželio 17 d. Birža išsiuntė du sandorius Ethermine ir „SparkBool“ su pranešimu, kuriame sakoma: „Aš esu siuntėjas“. Pažymėtina, kad tai įvyko po to, kai „PeckShield“ išstūmė „Good Cycle“ kaip potencialią auką. Ekspertai krapšto galvas, kodėl lėšos negalėjo būti perkeltos anksčiau. Manuskinas „Cointelegraph“ sakė:
„Tai nėra išpirkos programinės įrangos teorijos grandis. Jei tarnyba vis tiek saugojo raktą, jie galėjo anksčiau susisiekti su kalnakasiais, taip pat pervesti lėšas kaip jie. “
Panašu, kad „Good Cycle“ praleido abu „Ethermine“ ir „Sparkpool“ nustatytus terminus. “Dabar lėšas jau paskirstė kasybos baseinai, todėl jie nebus grąžinti į sąskaitą”, – tvirtino Manuskinas. Iš tiesų, birželio 15 d., Praėjus keturioms dienoms po paslaptingų sandorių, Etheremine baseinas paskelbė sprendimą paskirstyti mokestį jo kalnakasiams, paaiškinant, kad niekas nesikreipė į juos, teigdamas, kad yra savininkas. „SparkPool“ buvo suplanuota tą patį padaryti birželio 16 d. „Cointelegraph“ kreipėsi į abu grupes ir patvirtino, kad jie paskirstė mokesčius, kol „Good Cycle“ dar nebuvo kreiptasi į juos, tačiau spaudos metu negavo atsakymo.
Jei tai buvo klaida, tai reiškia, kad auka pastebėjo neatitikimą tik praėjus keturioms dienoms po to, kai prarado milijonus dolerių, pridūrė Manuskinas. Vadinasi, jei įsilaužėliai užpuolė „Good Cycle“, atrodo, kad jie visai neseniai sugebėjo atgauti savo serverio kontrolę, teigia Manushkinas: „Abu atvejai rodo visišką lėšų ir pagrindinio operacinio saugumo nepaisymą, taigi bet kuri [teorija] vis dar įmanoma . “
Nepaisant to, atrodo, kad „Gerasis ciklas“ grįžo prie visko, ką darė prieš prarasdamas milijonus dolerių. Maždaug tuo pačiu metu Pietų Korėjos birža kreipėsi į kasybos baseinus su pranešimu „Aš esu siuntėjas“ persikėlė likusios lėšos – apie 18 000 ETH arba daugiau nei 4 milijonai USD – nauju adresu, kuris dabar atlieka tuos pačius veiksmus, kaip ir ankstesnis, nors ir neįprastai įkainotos operacijos.