فرستنده تراکنش 5 میلیون دلاری اتریوم شناسایی شد!!

یک طرح پانزی کره ای صاحب آدرسی است که دو تراکنش اتریوم با کارمزد 5 میلیون دلار از آن انجام شده بود. توسعه دهندگان اتریوم قبلاً راهکاری را برای جلوگیری از رخدادهای مشابه در آینده ایجاد کرده اند.

معمای رازآلود تراکنش های میلیون دلاری حل شد

به گفته پک‌شیلد(PeckShield) فرستنده تراکنش های اتریوم با کارمزد 5 میلیون دلار، Good Cycle است که یک صرافی ارزهای دیجیتال همتا به همتا می باشد.

ما قربانی را شناسایی کردیم، وی یک صرافی P2P در کره به نام Good Cycle است به ظاهراً یک پروژه طرح پونزی است. بنابر تحقیقات ما مشخص گردید که امنیت آنها واقعاً ناکافی است، آنها به جای استفاده از HTTPS از HTTP استفاده می کنند که ره راحتی قابل هک شدن است.

تحقیقات بیشتر Peckshield نشان داد که Good Cycle اصلاً یک صرافی نیست بلکه یک طرح پونزی که در قالب یک صرافی عمل می کند. در اوایل هفته جاری، فردی ناشناس دو تراکنش اتریوم با کارمزدی برابر 2.5 میلیون دلار برای هر کدام، ارسال کرد. بعد از اینکه کارشناسان به بررسی چرایی وقوع این اتفاق پرداختند، گروه مروبطه تلاش خود را برای یافتن فرد مالک آدرس فرستنده را آغاز کرد.

در این خصوص نظریه های مختلفی ارائه شد، از یک اسکریپت پیچیده گرفته تا اشتباه در تعیین حجم یا قیمت معاملات کامپیوتری (Fat Finger Error)، ولی از این بین فقط یکی درست بود.

به عقیده Peckshield با از دست رفتن کنترل نسبی این صرافی بر کیف پول خود این اتفاق افتاده است. یک هکر نمی تواند تمام وجوه را سرقت کند زیرا مالک اصلی لیست چند آدرس را برای تراکنش های خروجی در لیست سفید قرار داده است.

Peckshield بر این باور است كه هكر با ارسال وجوه به آدرس های لیست سفید، از مالک اصلی باج خواهی کرده است ولی این کار را با کارمزد تراکنش بیش از حد انجام داده است. ویتالیک بوترین نیز این تئوری را تصدیق می کند.

با تأیید هویت آدرس هک شده توسط PeckShield ، صحت این تئوری ثابت شد.

هرچند Good Cycle نتوانسته است با ماینرهایی که این بلاک ها را با آن تراکنش تأیید کرده اند تماس بگیرد. در نتیجه ، ماینرهایی که در ابتدا تصمیم گرفتند در صورتی که فرستنده با آنها تماس بگیرد، مبلغی را به وی برگردانند، در نهایت درآمد حاصل از این تراکنش را به شرکت کنندگان در استخر های ماینینگ خود پرداخت کردند.

Go Ethereum یک راه حل دارد

نرم افزار گره اتریوم با نام Go Ethereum ، یک راه حل ساده برای اطمینان از عدم وقوع حوادثی این چنینی در آینده ارائه کرده است. یک نسخه جدید ارتقایافته برای مشتری، ویژگی هایی را معرفی می کند که در آن نرم افزار تراکنش هایی با کارمزد بالاتر از یک اتریوم را رد می کند.

اکنون قیمت یک اتریوم، 235 دلار است که سقفی منطقی برای کارمزد تراکنش ها به حساب می آید.

هنوز راه هایی برای باج خواهی از صرافی ها توسط یک هکر وجود دارد. به عنوان مثال، اگر هکر به جای یک تراکنش خیلی بزرگ، با چندین تراکنش کوچک تر از بلاکچین کلاهبرداری کند، همان نتیجه خالص را به همراه خواهد داشت.

اما شاید این امر به هویت استثمار شده بیشتر فرصت دهد تا بتواند کنترل آدرس خود را به دست گیرد و از ضررهای بیشتر جلوگیری کند.

منبع: cryptobriefing.com