Facebook 
Pinterest Misteri Berbilang Juta: Kemungkinan ‘Mangsa’ Yuran ETH Melangkah ke Sorotan
Topik Ethereum terpanas pada bulan Jun adalah transaksi misteri yang melibatkan berjuta-juta dolar yang dibayar untuk memindahkan sejumlah kecil ke sederhana Ether (ETH) – aktiviti yang biasanya tidak berharga lebih daripada beberapa dozen sen.
Para penyelidik berjaya mengesan mangsa yang berpotensi – pertukaran crypto Korea Selatan yang mencurigakan – yang mengalami bug besar atau diancam oleh penggodam dengan cara yang sangat canggih. Oleh itu, apakah teori utama di sebalik apa yang berlaku, dan adakah berjuta-juta dolar ini akan dikembalikan kepada pemiliknya??
Apa yang berlaku?
Rangkaian transaksi Ether dengan bayaran tinggi yang luar biasa berlaku antara 10 dan 11 Jun, di mana seseorang nampaknya telah membayar $ 2.6 juta untuk memindahkan ETH, yang biasanya berharga sekitar $ 0.50 hingga beberapa dolar walaupun untuk transaksi yang sangat besar. Dan ia berlaku tiga kali.
Pemindahan pertama mengambil tempat pada 10 Jun ketika seseorang bergerak 0,55 ETH, atau sekitar $ 140, dan membayar lebih dari $ 2.6 juta harga gas untuknya. Dalam 24 jam, transaksi kedua adalah dibuat dari dompet yang sama, membelanjakan jumlah yang sama – $ 2.6 juta – untuk bayaran, kali ini untuk menghantar 350 ETH.
Anehnya, ada pemindahan tidak normal ketiga sekitar waktu itu, walaupun ia berasal dari alamat dompet yang berbeza dan nampaknya merupakan kejadian terpencil. Urus niaga itu melibatkan 2.310 ETH – atau kira-kira $ 500,000 – dibayar untuk memindahkan 3,221 ETH.
Pemilik dompet terakhir itu menghubungi F2Pool – kolam perlombongan yang memproses transaksi tersebut – dan berjaya membuktikan mengalami “serangan jahat pada dompet simpul mereka.” Akibatnya, F2Pool memutuskan untuk mengembalikan 90% dari harga gas ETH kepada pemilik asal dan menggunakan baki 10% untuk menaja tempoh satu minggu perlombongan tanpa bayaran ETH.
Bagaimanapun, kisah di sebalik dua transaksi pertama nampaknya jauh lebih rumit.
Bayaran pertukaran?
Pengirim ETH secara manual dapat menetapkan yuran untuk urus niaga mereka untuk memprosesnya lebih cepat, walaupun kebanyakan dompet cryptocurrency mencadangkan komisen yang dikira secara automatik yang jarang melebihi ETH bernilai beberapa dolar, mencegah pengguna membayar lebih. Oleh itu, komuniti crypto pada mulanya menganggap bahawa transaksi 10 Jun adalah kesalahan yang jujur tetapi sangat mahal.
“Mereka hampir pasti menukar yuran dengan jumlah yang akan dikirimkan,” tweet Pengasas protokol blockchain AVA Labs dan profesor Universiti Cornell Emin Gün Sirer. Pengasas bersama Ethereum, Vitalik Buterin tidak lama lagi bersetuju bahawa itu “pastinya satu kesalahan.” Dia juga menyebut peningkatan protokol yang akan “mengurangkan” keperluan penetapan yuran manual: “Saya mengharapkan EIP 1559 dapat mengurangkan kadar perkara seperti ini dengan mengurangkan keperluan pengguna untuk mencuba menetapkan yuran secara manual.”
Begitu juga dengan kumpulan Ethermine ETH Bitfly, yang memproses transaksi misteri kedua, tanya pengirim untuk menghubungi mereka mengenai kemalangan ini untuk menyelesaikannya.
Teori pemerasan
Pada 12 Jun, firma analisis China PeckShield tampil dengan satu kemungkinan penjelasan. Menurut para penyelidik, bayaran berjuta-juta dolar mungkin dimulakan oleh penggodam yang ingin mengancam pertukaran cryptocurrency untuk membayar wang tebusan. Menurut teori PeckShield, penggodam memperoleh akses terhad ke fungsi operasi platform, yang memungkinkan mereka mengirim transaksi ke alamat “daftar putih” dan menetapkan bayaran yang sangat besar untuk menunjukkan kesediaan mereka untuk membakar semua dana korban. Vitalik Buterin segera meng-tweet semula artikel itu, nampaknya setuju dengan penjelasan baru:
“Penggodam menangkap akses separa ke kunci pertukaran; mereka tidak boleh menarik diri tetapi boleh menghantar [transaksi] tanpa kesan dengan harga gas apa pun. Oleh itu, mereka mengancam untuk ‘membakar’ semua dana melalui [yuran transaksi] kecuali mendapat pampasan. “
Hartej Sawhney, Ketua Pegawai Eksekutif agensi keselamatan siber yang berpangkalan di A.S. Zokyo Labs, bersetuju bahawa penggodam sepertinya mempunyai kawalan operasi pertukaran “dan tidak mencuri kunci tetapi menetapkan caj perlombongan yang tinggi pada transaksi besar.”
Terutama, sebilangan pakar menganggap teori pemerasan itu tidak mungkin dilakukan. Bercakap dengan Cointelegraph, Alex Manuskin, penyelidik blockchain di firma dompet cryptocurrency yang berpusat di Tel Aviv, ZenGo, berpendapat hipotesis pemerasan “mengambil beberapa keadaan yang sangat pelik untuk menjadi mungkin.” Menurut Manuskin, akaun yang diretas kemungkinan besar akan mengubah perilakunya setelah menyedari bahawa ia telah diretas, sementara alamat tetap menerima dan mengirim transaksi: “Sekiranya penggodam mengawal kuncinya, mengapa mereka [pihak yang diretas] terus mengoperasikan perkhidmatan tersebut seperti biasa?”
Viktor Bunin, pakar protokol di firma infrastruktur blockchain dan anggota Libra Association, BisonTrails juga mengatakan bahawa teori pemeras ugutan “nampaknya tidak realistik” dalam perbualan dengan Cointelegraph: “Sekiranya itu adalah situasi pemerasan, seseorang akan menjangkakan akan berhenti menerima wang.”
Pada pandangan Bunin, transaksi mungkin disebabkan oleh “bug di bot atau logik perniagaan mereka yang menyapu alamat tersebut.” Dia menjelaskan: “Harga gas adalah sama dan sangat spesifik dalam kedua-dua transaksi, yang sangat tidak mungkin disebabkan oleh pemalsuan.” Menurut Bunin, alamat dompet itu mungkin milik bursa yang tidak mahu tampil ke depan dan mengaku melakukan pelanggaran keselamatan sebanyak ini:
“Pertukaran akan mengalami terlalu banyak kerugian reputasi dengan membuat kesalahan besar kerana ini akan mendedahkan kekurangan sistem mereka, menjadikannya sasaran untuk penggodam, dan pengguna tidak ingin menyimpan aset mereka dengan mereka. Ini akan menghancurkan, jadi mereka mungkin memilih untuk memakan kerugiannya. “
Rod Hsu, pengasas bersama platform cryptocurrency Coincurve yang berpangkalan di Kanada, mencadangkan bahawa alamat yang dimaksudkan mungkin disediakan khusus untuk aktiviti pengubahan wang haram. Dia percaya bahawa tahap campur tangan manual atau penggantian dilakukan ke dompet yang sepertinya digunakan sebagai alamat deposit. Dia terus menambahkan: “Dompet asal mempunyai corak harga gas yang sangat konsisten digunakan (60 GWei) tetapi secara tiba-tiba ada bayaran gas yang sangat tinggi ini dibayar, bukan sekali tetapi dua kali.”
Oleh kerana tidak ada yang tampil menyatakan hubungan dengan urus niaga dengan bukti yang tepat pada saat Cointelegraph berbicara dengan Hsu, dia menganggap bahawa “ini mungkin merupakan tindakan mencuci syiling melalui rangkaian dengan kemungkinan kumpulan ini memiliki beberapa blok pengendali di kolam perlombongan itu.
Begitu juga, Sawhney mengatakan kepada Cointelegraph bahawa “sangat tidak mungkin ini adalah kesalahan skrip,” menjelaskan lebih lanjut: “Saya bertaruh bahawa pemilik skrip menghubungi kumpulan perlombongan memandangkan berita ini telah disebarkan secara meluas di media Cina dan Inggeris.”
Penemuan yang lebih baru
Menurut penemuan terbaru PeckShield, alamat dompet tersebut adalah milik pertukaran crypto peer-to-peer yang berpusat di Korea Selatan yang baru dilancarkan yang disebut Good Cycle, yang mungkin bertindak sebagai depan untuk skema Ponzi. Para penyelidik membuat deposit ke Good Cycle, dan menyedari bahawa transaksi tersebut muncul di alamat dompet yang sama yang mengirimkan dua dari tiga transaksi mencurigakan yang dijelaskan di atas.
Pengasas bersama PeckShield, Jeff Liu menjelaskan bagaimana mereka berjaya mencari pemilik dompet untuk Cointelegraph: “Dengan menggunakan alat dan data kami, kami menemui petunjuk, dan itu disahkan dengan mendaftarkan akaun secara manual di laman Good Cycle.”
Selain itu, laporan itu menekankan bahawa keselamatan bursa nampaknya tidak bersemangat. Sebagai contoh, Good Cycle bahkan tidak menggunakan protokol HTTPS yang dienkripsi untuk laman webnya. Liu menunjukkan bahawa operasi Korea Selatan mungkin merupakan penipuan: “Good Cycle nampaknya merupakan laman penipuan, Skema Ponzi tepat, walaupun insiden ini nampaknya bukan sebahagian daripada penipuan tersebut.”
Liu menjelaskan bahawa walaupun masih belum jelas apakah Good Cycle diserang atau kehilangan dana secara tidak sengaja, “mereka adalah mangsa dalam kejadian ini, dalam arti mereka membayar yuran transaksi yang besar.”
Menurut pengumuman dari Good Cycle yang dikongsi oleh PeckShield, platform yang digambarkan mengalami peretasan, kemudian menghentikan penarikan dan melakukan “peningkatan keselamatan.” Menurut laporan media Korea Selatan, Good Cycle mengungkapkan bahawa “penggodam menyerang siklus yang baik beberapa kali dan membuat 3 ID palsu untuk mencegah deposit dan pengeluaran.”
Pertukaran ini terhad kehadirannya di media sosial dan nampaknya tidak menyenaraikan butiran hubungan di laman webnya. Menurut video yang dimuat naik oleh pengguna YouTube yang mengenal pasti dirinya sebagai “pemimpin” firma kripto Korea Selatan Karatbars (yang telah ditandai sebagai skema piramid yang berpotensi), Good Cycle adalah perniagaan “berasaskan pertukaran” yang menarik pelanggan untuk menyertai secara keahlian.
Apa yang berlaku pada Kitaran Baik?
Walaupun terdapat penemuan baru-baru ini dan pengumuman dari Good Cycle, transaksi yang terlalu mahal tetap menjadi misteri, kata Liu, “Kami sebenarnya tidak dapat memastikan apa yang sebenarnya berlaku. Apa yang kami tahu ialah Good Cycle membayar yuran transaksi yang besar, baik kerana seseorang menyerang mereka, atau ada kesalahan dari pihak mereka. “
Good Cycle nampaknya telah mengesahkan bahawa ia diserang, kerana pada 17 Jun, bursa mengirim dua transaksi ke Ethermine dan SparkPool dengan mesej yang berbunyi: “Akulah pengirimnya.” Terutama, ini berlaku setelah PeckShield menggulingkan Good Cycle sebagai mangsa yang berpotensi. Pakar menggerogoti mengapa dana itu tidak dapat dipindahkan lebih awal. Manuskin memberitahu Cointelegraph:
“Ini adalah pautan yang hilang dalam teori ransomware. Sekiranya perkhidmatan itu masih memiliki kunci, mereka mungkin telah menghubungi penambang lebih awal, dan juga mengeluarkan dana seperti yang mereka lakukan. “
Nampaknya Good Cycle telah melewati kedua-dua tarikh akhir yang ditetapkan oleh Ethermine dan Sparkpool. “Sekarang dana telah dibagikan oleh kolam penambangan, sehingga dana tersebut tidak akan dikembalikan ke akaun,” tegas Manuskin. Memang pada 15 Jun, empat hari selepas transaksi misteri itu berlaku, Etheremine pool diumumkan keputusan untuk mengagihkan yuran tersebut kepada pelombongnya, menjelaskan bahawa tidak ada yang mendekati mereka yang mengaku sebagai pemiliknya. SparkPool adalah dijadualkan melakukan perkara yang sama pada 16 Jun. Cointelegraph menghubungi kedua-dua kumpulan untuk mengesahkan bahawa mereka telah mengagihkan yuran sebelum mereka didekati oleh Good Cycle, tetapi tidak mendapat balasan pada waktu akhbar.
Sekiranya itu adalah bug, ini bermaksud bahawa mangsa hanya menyedari perbezaan itu empat hari setelah kehilangan berjuta-juta dolar, tambah Manuskin. Akibatnya, jika Good Cycle diserang oleh penggodam, sepertinya mereka dapat mendapatkan kembali kawalan pelayan mereka baru-baru ini menurut Manushkin: “Kedua-dua kes menunjukkan pengabaian sepenuhnya terhadap dana, dan keselamatan operasi asas, oleh itu [teori] masih mungkin . “
Walaupun begitu, nampaknya Good Cycle kembali kepada apa yang dilakukannya sebelum kehilangan berjuta-juta dolar. Pada masa yang sama pertukaran Korea Selatan mendekati kolam penambangan dengan pesan “Saya pengirim”, itu berpindah baki dana – sekitar 18,000 ETH, atau lebih dari $ 4 juta – ke alamat baru, yang kini melakukan tindakan yang sama seperti yang sebelumnya walaupun transaksi yang tidak normal.