Facebook 
Pinterest 수백만의 미스터리 : ETH 수수료 ‘피해자’가 스포트라이트를받을 가능성이 있음
지금까지 6 월에 가장 인기있는 이더 리움 주제는 중소 규모의 이더 (ETH)를 전송하기 위해 수백만 달러를 지불하는 신비한 거래였습니다. 일반적으로 수십 센트를 넘지 않는 활동입니다..
연구원들은 중대한 버그를 경험했거나 매우 정교한 방식으로 해커의 위협을받은 잠재적 인 피해자 (의심스러운 한국 암호 화폐 거래소)를 추적했습니다. 그래서 무슨 일이 일어 났는지에 대한 주요 이론은 무엇이며,이 수백만 달러는 결국 소유자에게 반환 될 것입니다.?
어떻게 된 거예요?
비정상적으로 높은 수수료를 가진 일련의 Ether 거래가 6 월 10 일과 11 일 사이에 발생했으며, 누군가 ETH를 전송하기 위해 260 만 달러를 지불 한 것으로 보이며, 이는 일반적으로 매우 큰 거래에도 약 0.50 달러에서 몇 달러의 비용이들 것입니다. 그리고 그것은 세 번 일어났습니다.
첫 번째 이체 일어났다 6 월 10 일 누군가가 0.55 ETH 또는 약 140 달러를 이동하고 260 만 달러 이상의 가스 가격을 지불했을 때. 24 시간 이내에 두 번째 거래가 만든 동일한 지갑에서 정확히 동일한 금액 (260 만 달러)을 수수료로 지출하여 이번에는 350 ETH를 보냅니다..
흥미롭게도 세 번째 비정상적인 전달 그 무렵에는 지갑 주소가 다르고 고립 된 사건 인 것처럼 보이지만. 이 거래에는 2,310 ETH (약 $ 500,000)가 3,221 ETH를 이체하는 데 지불되었습니다..
마지막 지갑의 소유자는 해당 거래를 처리 한 채굴 풀인 F2Pool에 연락하여 알다 “노드 지갑에 대한 악의적 인 공격”을 경험했습니다. 결과적으로 F2Pool은 ETH 가스 가격의 90 %를 원래 소유자에게 반환하고 나머지 10 %를 사용하여 1 주일 동안 ETH 제로 수수료 채굴을 후원하기로 결정했습니다..
그러나 처음 두 거래에 대한 이야기는 훨씬 더 복잡해 보입니다..
스왑 수수료?
ETH 발신자는 거래 수수료를 수동으로 설정하여 더 빠르게 처리 할 수 있지만 대부분의 암호 화폐 지갑은 ETH의 몇 달러 가치를 거의 초과하지 않는 자동 계산 커미션을 제안하여 사용자가 초과 지불하는 것을 방지합니다. 따라서 암호 화폐 커뮤니티는 처음에 6 월 10 일 거래가 정직하지만 비용이 많이 드는 실수라고 가정했습니다..
“그들은 거의 확실히 수수료를 보낼 금액으로 바꿨습니다.” 트윗 AVA Labs 블록 체인 프로토콜 창립자이자 Cornell University 교수 인 Emin Gün Sirer. Ethereum 공동 설립자 Vitalik Buterin 곧 동의 “확실히 실수”였습니다. 그는 또한 수동 요금 설정의 필요성을 “줄인”프로토콜 업그레이드에 대해 언급했습니다. “EIP 1559는 사용자가 요금을 수동으로 설정해야 할 필요성을 줄여 이와 같은 일이 발생하는 비율을 크게 줄일 것으로 기대합니다.”
마찬가지로 두 번째 미스터리 트랜잭션을 처리 한 Bitfly의 Ethermine ETH 풀, 물었다 발신자가이 사고에 대해 연락하여 해결.
협박 이론
6 월 12 일, 중국의 분석 회사 인 PeckShield는 한 가지 가능한 설명을 제시했습니다. 연구원에 따르면 수백만 달러의 수수료는 몸값을 지불하기 위해 암호 화폐 교환을 위협하려는 해커에 의해 시작되었을 수 있습니다. PeckShield의 이론에 따르면 해커는 플랫폼의 운영 기능에 대한 액세스를 제한하여 “허용 목록에있는”주소로 거래를 보내고 피해자의 모든 자금을 소각하려는 의지를 보여주기 위해 막대한 수수료를 책정 할 수있었습니다. Vitalik Buterin은 곧 새로운 설명에 동의하는 것으로 보이며 기사를 리트 윗했습니다.
“해커는 교환 키에 대한 부분적인 액세스를 포착했습니다. 인출 할 수는 없지만 어떤 가스 가격으로도 아무런 효과가없는 [거래]를 보낼 수 있습니다. 그래서 그들은 보상받지 않는 한 [거래 수수료]를 통해 모든 자금을 ‘소각’하겠다고 위협했습니다.”
미국에 본사를 둔 사이버 보안 기관인 Zokyo Labs의 CEO 인 Hartej Sawhney는 해커가 거래소의 운영 통제권을 가지고있는 것처럼 보이며 “키를 훔치는 것이 아니라 대규모 거래에 대해 높은 채굴 비용을 부과하는 것”에 동의했습니다.
특히 일부 전문가들은 협박 이론이 불가능하다고 생각합니다. 코인 텔레그래프와의 인터뷰에서 텔 아비브에있는 암호 화폐 지갑 회사 인 ZenGo의 블록 체인 연구원 Alex Manuskin은 협박 가설이 “가능하기 위해서는 매우 특이한 상황이 필요하다”고 주장했습니다. Manuskin에 따르면 해킹 된 계정은 해킹을 인식 한 후 행동을 변경할 가능성이 높지만 주소는 거래를 계속 수신하고 전송했습니다.“해커가 키를 제어했다면 왜 [해킹 된 당사자]가 서비스를 계속 운영 했습니까? 평소처럼?”
블록 체인 인프라 회사의 프로토콜 전문가이자 Libra Association 회원 인 BisonTrails의 Viktor Bunin은 Cointelegraph와의 대화에서 협박 이론이 “현실적으로 보이지 않는다”고 말했습니다.
Bunin의 관점에서 트랜잭션은 “그 주소를 휩쓸고있는 봇 또는 비즈니스 로직의 버그”로 인해 발생했을 가능성이 높습니다. 그는 다음과 같이 설명했습니다. “가스 가격은 두 거래 모두에서 동일하고 매우 구체적이었으며, 이는 팻 핑거링에서 극히 드뭅니다.” Bunin에 따르면 지갑 주소는 앞으로 나오고 싶지 않은 거래소에 속할 수 있으며 이렇게 큰 규모의 보안 침해를 인정하지 않을 수 있습니다.
“거래소는 시스템의 결함을 드러내고 해커의 표적이되며 사용자가 자산을 보유하고 싶어하지 않기 때문에 엄청난 실수를 범하여 평판에 너무 많은 피해를 입힐 수 있습니다. 이것은 파괴적 일 것입니다. 그래서 그들은 손실을 먹기로 선택했을 것입니다.”
캐나다에 기반을 둔 암호 화폐 플랫폼 Coincurve의 공동 창립자 인 Rod Hsu는 문제의 주소가 자금 세탁 활동을 위해 특별히 설정되었을 수 있다고 제안했습니다. 그는 예금 주소로 사용 된 것으로 보이는 지갑에 어느 정도의 수동 개입 또는 재정의가 수행되었다고 믿습니다. 그는 계속해서 다음과 같이 덧붙였습니다. “원래 지갑은 사용 된 가스 가격 (60GWei)의 매우 일관된 패턴을 가지고 있지만 갑자기 이처럼 엄청나게 높은 가스 요금이 한 번이 아니라 두 번 지불됩니다.”
코인 텔레그래프가 Hsu와 대화를 나누었을 때 적절한 증거가있는 거래에 대한 연결을 주장하는 사람이 아무도 없었기 때문에 그는“이것은이 그룹이 통제 블록을 가질 가능성이있는 네트워크를 통해 코인을 씻는 행위 일 수 있습니다. 그 채굴 풀.
마찬가지로 Sawhney는 코인 텔레그래프에 “이것은 스크립트 오류 일 가능성이 매우 낮습니다.”라고 추가로 설명하며 다음과 같이 설명합니다. “이 뉴스가 중국어와 영어 매체 모두에서 널리 퍼지고 있다는 점을 감안할 때 스크립트 소유자가 채굴 풀에 연락했을 것입니다.”
최신 결과
PeckShield의 최근 조사 결과에 따르면 지갑 주소는 최근 출시 된 대한민국 기반의 Ponzi 방식의 전선 역할을 할 수있는 Good Cycle이라는 P2P 암호 화폐 거래소에 속합니다. 연구원들은 Good Cycle에 입금했으며, 위에서 설명한 3 건의 의심스러운 거래 중 2 건을 보낸 동일한 지갑 주소에 거래가 나타남을 발견했습니다..
PeckShield의 공동 설립자 인 Jeff Liu는 Cointelegraph의 지갑 소유자를 어떻게 찾았는지 자세히 설명했습니다. “우리는 도구와 데이터를 사용하여 단서를 찾았고 Good Cycle 사이트에 수동으로 계정을 등록하여 확인했습니다.”
또한이 보고서는 거래소의 보안이 부진 해 보인다고 강조했습니다. 예를 들어 Good Cycle은 웹 사이트에 암호화 된 HTTPS 프로토콜을 사용하지 않습니다. Liu는 한국의 활동이 사기 일 수 있다고 지적합니다.“좋은 사이클은 사기 사이트 인 것 같습니다. 정확하게는 Ponzi Scheme이이 사건은 사기의 일부가 아닌 것 같습니다.”
Liu는 Good Cycle이 우연히 공격을 받았는지 자금을 잃었는지는 아직 명확하지 않지만 “거대한 거래 수수료를 지불했다는 점에서이 사건의 피해자입니다”라고 설명했습니다.
PeckShield가 공유 한 Good Cycle의 발표에 따르면이 플랫폼은 해킹을 당하고 이후 인출을 중단하고 “보안 업그레이드”를 수행한다고 설명했습니다. 한국 언론 보도에 따르면 굿 사이클은“해커가 입출금을 막기 위해 좋은 사이클을 여러 번 공격하고 가짜 아이디 3 개를 만들었다”고 밝혔다.
거래소는 소셜 미디어에 제한적으로 존재하며 웹 사이트에 연락처 정보를 나열하지 않는 것 같습니다. YouTube 사용자가 올린 동영상에 따르면 식별 자신이 한국 암호 화폐 회사 Karatbars (잠재적 피라미드 계획으로 표시됨)의 “리더”인 Good Cycle은 “거래소 기반”비즈니스입니다. 끌다 회원으로 가입하는 고객.
Good Cycle에 무슨 일이?
최근 조사 결과와 Good Cycle의 발표에도 불구하고 극도로 비싼 거래는 여전히 수수께끼로 남아 있다고 Liu는 말합니다.“실제로 정확히 무슨 일이 일어 났는지 확신 할 수 없습니다. 우리가 알고있는 것은 Good Cycle이 누군가 공격했거나 일부 오류로 인해 엄청난 거래 수수료를 지불했다는 것입니다. “
Good Cycle은 6 월 17 일 거래소에서 두 건의 거래를 전송 한 이후로 공격 당했음을 확인한 것으로 보입니다. 이더 민 과 SparkPool “나는 발신자입니다.”라는 메시지와 함께 특히 PeckShield가 Good Cycle을 잠재적 희생자로 축출 한 후 발생했습니다. 전문가들은 자금을 더 일찍 옮길 수 없었던 이유에 대해 고개를 긁적입니다. Manuskin은 Cointelegraph에 다음과 같이 말했습니다.
“이것은 랜섬웨어 이론에서 누락 된 링크입니다. 서비스가 여전히 키를 보관하고 있다면 채굴 자들에게 더 일찍 연락 할 수있을뿐만 아니라 자금을 이전했을 수 있습니다.”
Good Cycle이 Ethermine과 Sparkpool이 정한 마감일을 모두 놓친 것으로 보입니다. Manuskin은“이제 자금은 이미 채굴 풀에서 분배되었으므로 계좌로 반환되지 않을 것입니다. 실제로 미스터리 한 거래가 발생한 지 4 일 후인 6 월 15 일, Etheremine 풀 발표 광부들에게 수수료를 분배하기로 결정하고, 소유자라고 주장하면서 아무도 그들에게 접근하지 않았다고 설명했습니다. SparkPool은 예정 Cointelegraph는 Good Cycle이 접근하기 전에 수수료를 분배했는지 확인하기 위해 두 풀에 모두 연락했지만 보도 시간 기준으로 응답을받지 못했습니다..
버그 였다면 피해자가 수백만 달러를 잃은 지 4 일 만에 불일치를 발견했다는 의미라고 Manuskin은 덧붙였다. 결과적으로 Good Cycle이 해커의 공격을 받았다면 Manushkin에 따르면 최근에야 서버에 대한 제어권을 회복 할 수 있었던 것 같습니다. .”
그럼에도 불구하고 Good Cycle은 수백만 달러를 잃기 전에하던 일로 돌아간 것 같습니다. 한국 거래소가“나는 보낸 사람이다”라는 메시지로 채굴 풀에 접근했을 즈음 움직이는 나머지 자금 (약 18,000 ETH 또는 4 백만 달러 이상)을 새 주소로 전송합니다.이 주소는 비정상적으로 가격이 책정 된 거래에도 불구하고 이전 주소와 동일한 작업을 수행하고 있습니다..