Les «victimes» des frais d’ETH probables sont sous le feu des projecteurs

Les «victimes» des frais d’ETH probables sont sous le feu des projecteurs

Crypto investor show

Le sujet le plus chaud d’Ethereum en juin jusqu’à présent a été les transactions mystérieuses qui impliquaient des millions de dollars payés pour transférer de petites à moyennes quantités d’éther (ETH) – une activité qui ne coûte normalement pas plus de quelques dizaines de cents.

Les chercheurs ont réussi à retrouver la victime potentielle – un échange cryptographique sud-coréen suspect – qui a connu un bug majeur ou a été menacé par des pirates de manière très sophistiquée. Alors, quelles sont les principales théories derrière ce qui s’est passé, et ces millions de dollars seront-ils rendus à leur propriétaire après tout?

Qu’est-il arrivé?

Une chaîne de transactions Ether avec des frais anormalement élevés a eu lieu entre le 10 et le 11 juin, dans laquelle quelqu’un semble avoir payé 2,6 millions de dollars pour transférer l’ETH, ce qui coûterait normalement environ 0,50 $ à quelques dollars même pour des transactions extrêmement importantes. Et c’est arrivé trois fois.

Le premier transfert a eu lieu le 10 juin lorsque quelqu’un a déplacé 0,55 ETH, soit environ 140 $, et a payé plus de 2,6 millions de dollars en prix de l’essence. Dans les 24 heures, une deuxième transaction a été effectuée à partir du même portefeuille, dépensant exactement le même montant – 2,6 millions de dollars – en frais, cette fois pour envoyer 350 ETH.

Curieusement, il y a eu un troisième transfert anormal à cette époque, bien qu’il provienne d’une adresse de portefeuille différente et semble être un incident isolé. Cette transaction a impliqué le paiement de 2 310 ETH – soit environ 500 000 $ – pour le transfert de 3 221 ETH.

Le propriétaire de ce dernier portefeuille a contacté F2Pool – le pool de minage qui a traité ladite transaction – et a réussi à prouver qu’il subissait une «attaque malveillante sur leur portefeuille de nœuds». En conséquence, F2Pool a décidé de restituer 90% du prix du gaz ETH au propriétaire d’origine et d’utiliser les 10% restants pour parrainer une période d’une semaine d’exploitation minière à frais zéro ETH.

L’histoire derrière les deux premières transactions, cependant, semble être beaucoup plus compliquée.

Frais échangés?

Les expéditeurs d’ETH peuvent définir manuellement les frais de leurs transactions pour les traiter plus rapidement, bien que la plupart des portefeuilles de crypto-monnaie suggèrent une commission calculée automatiquement qui dépasse rarement plusieurs dollars d’ETH, empêchant les utilisateurs de payer trop cher. Par conséquent, la communauté cryptographique a initialement supposé que la transaction du 10 juin était une erreur honnête mais très coûteuse.

«Ils ont presque certainement échangé les frais avec le montant à envoyer», a tweeté Emin Gün Sirer, fondateur du protocole blockchain d’AVA Labs et professeur à l’Université Cornell. Le co-fondateur d’Ethereum, Vitalik Buterin, a rapidement convenu que c’était «définitivement une erreur». Il a également mentionné une mise à niveau du protocole qui “réduirait” la nécessité de fixer manuellement les frais: “Je m’attends à ce qu’EIP 1559 réduise considérablement le taux de ce genre de choses en réduisant la nécessité pour les utilisateurs d’essayer de fixer les frais manuellement.”

De même, le pool Ethermine ETH de Bitfly, qui a traité la deuxième transaction mystérieuse, a demandé à l’expéditeur de les contacter à propos de cet accident pour le résoudre.

La théorie du chantage

Le 12 juin, la société d’analyse chinoise PeckShield a présenté une explication possible. Selon les chercheurs, les frais de plusieurs millions de dollars auraient pu être initiés par des pirates informatiques cherchant à menacer un échange de crypto-monnaie en leur versant une rançon. Selon la théorie de PeckShield, les pirates ont obtenu un accès limité aux fonctions opérationnelles de la plate-forme, ce qui leur a permis d’envoyer des transactions à des adresses «sur liste blanche» et de fixer des frais énormes pour montrer leur volonté de brûler tous les fonds de la victime. Vitalik Buterin a rapidement retweeté l’article, apparemment d’accord avec la nouvelle explication:

«Les pirates ont capturé un accès partiel à la clé d’échange; ils ne peuvent pas se retirer mais peuvent envoyer sans effet [transactions] avec n’importe quel prix du gaz. Ils menacent donc de «brûler» tous les fonds via [transaction fees] à moins d’indemnisation. “

Hartej Sawhney, PDG de l’agence de cybersécurité basée aux États-Unis, Zokyo Labs, a convenu qu’un pirate aurait apparemment pris le contrôle opérationnel d’un échange «et ne vole pas les clés mais fixe des frais miniers élevés pour les transactions importantes».

Notamment, certains experts trouvent la théorie du chantage improbable. S’adressant à Crypto, Alex Manuskin, un chercheur en blockchain de la société de portefeuille de crypto-monnaie basée à Tel Aviv, ZenGo, a fait valoir que l’hypothèse du chantage “prend des circonstances très particulières pour que cela soit possible”. Selon Manuskin, le compte piraté changerait très probablement son comportement après avoir réalisé qu’il était piraté, tandis que l’adresse continuait néanmoins de recevoir et d’envoyer des transactions: «Si les pirates contrôlaient la clé, pourquoi ont-ils [the hacked party] continuer à exploiter le service comme d’habitude? “

Viktor Bunin, spécialiste du protocole à la société d’infrastructure blockchain et membre de la Libra Association, BisonTrails, a également déclaré que la théorie du chantage “ne semble pas réaliste” dans une conversation avec Crypto: “S’il s’agissait d’une situation de chantage, on pourrait s’attendre à ce qu’il cesse de recevoir de l’argent.”

De l’avis de Bunin, les transactions ont probablement été causées par «un bogue dans leur bot ou leur logique métier qui balaye ces adresses». Il a expliqué: «Le prix du gaz était identique et très spécifique dans les deux transactions, ce qui est extrêmement improbable à cause du doigté.» Selon Bunin, l’adresse du portefeuille pourrait appartenir à un échange qui ne veut pas se manifester et admettre qu’il y a une faille de sécurité de cette ampleur:

«Un échange subirait trop d’atteinte à la réputation en commettant de telles erreurs car cela exposerait les déficiences de leur système, en ferait une cible pour les pirates, et les utilisateurs ne voudraient pas garder leurs actifs avec eux. Ce serait dévastateur, alors ils ont peut-être choisi de manger la perte. »

Rod Hsu, co-fondateur de la plateforme de crypto-monnaie basée au Canada Coincurve, a suggéré que l’adresse en question aurait pu être configurée spécifiquement pour les activités de blanchiment d’argent. Il pense qu’un certain degré d’intervention manuelle ou de dérogation a été effectué sur le portefeuille qui était apparemment utilisé comme adresse de dépôt. Il a ajouté: «Le portefeuille d’origine a un modèle de prix du gaz très cohérent (60 GWei), mais tout d’un coup, des frais de gaz incroyablement élevés sont payés, non pas une mais deux fois.»

Étant donné que personne ne s’était présenté pour prétendre être lié aux transactions avec une preuve appropriée au moment où Crypto a parlé à Hsu, il a supposé que «cela pourrait être un acte de lavage de coins via le réseau avec la possibilité pour ce groupe d’avoir un bloc de contrôle dans ces pools miniers.

De même, Sawhney a déclaré à Crypto qu ‘”il est hautement improbable qu’il s’agisse d’une erreur de script”, expliquant plus loin: “Je parierais que le propriétaire du script a contacté les pools de minage étant donné que cette nouvelle a été largement diffusée dans les médias chinois et anglais.”

Nouvelles découvertes

Selon les dernières découvertes de PeckShield, l’adresse du portefeuille appartient à un échange cryptographique peer-to-peer basé en Corée du Sud récemment appelé Good Cycle, qui peut servir de façade à un schéma de Ponzi. Les chercheurs ont effectué un dépôt auprès de Good Cycle et ont remarqué que la transaction apparaissait dans la même adresse de portefeuille qui avait envoyé deux des trois transactions suspectes décrites ci-dessus.

Le co-fondateur de PeckShield, Jeff Liu, a expliqué comment ils ont réussi à trouver le propriétaire du portefeuille pour Crypto: “En utilisant nos outils et nos données, nous avons trouvé les indices, et cela a été vérifié en enregistrant manuellement un compte sur le site Good Cycle.”

En outre, le rapport a souligné que la sécurité de l’échange semble médiocre. Par exemple, Good Cycle n’utilise même pas le protocole crypté HTTPS pour son site Web. Liu souligne que l’opération sud-coréenne pourrait être une arnaque: “Good Cycle semble être un site d’escroquerie, Ponzi Scheme pour être exact, bien que cet incident ne semble pas faire partie de l’arnaque.”

Liu a précisé que bien qu’il ne soit toujours pas clair si Good Cycle a été attaqué ou a perdu des fonds par accident, “ils sont la victime de cet incident, en ce sens qu’ils ont payé les énormes frais de transaction.”

Selon une annonce de Good Cycle partagée par PeckShield, la plateforme a décrit avoir subi un piratage, interrompant ensuite les retraits et effectuant une «mise à niveau de sécurité». Selon un rapport des médias sud-coréens, Good Cycle a révélé que «le pirate informatique a attaqué le bon cycle à plusieurs reprises et a fait 3 fausses coins d’identité pour empêcher les dépôts et les retraits».

L’échange a une présence limitée sur les médias sociaux et semble ne répertorier aucune coordonnée sur son site Web. Selon des vidéos mises en ligne par un utilisateur de YouTube qui s’identifie comme «le leader» de la société sud-coréenne de cryptographie Karatbars (qui a été signalée comme un schéma pyramidal potentiel), Good Cycle est une entreprise «basée sur l’échange» qui attire les clients à se joindre à une base d’adhésion.

Qu’est-il arrivé à Good Cycle?

Malgré les récentes découvertes et une annonce de Good Cycle, les transactions extrêmement surévaluées restent un mystère, explique Liu, «Nous ne pouvons pas vraiment être sûrs de ce qui s’est passé exactement. Ce que nous savons, c’est que Good Cycle a payé les énormes frais de transaction, soit parce que quelqu’un les a attaqués, soit en raison d’une erreur de leur part. »

Good Cycle a apparemment confirmé qu’il avait été attaqué, car le 17 juin, la bourse a envoyé deux transactions à Ethermine et SparkPool avec un message disant: “Je suis l’expéditeur”. Cela s’est notamment produit après que PeckShield a évincé Good Cycle en tant que victime potentielle. Les experts se demandent pourquoi les fonds n’auraient pas pu être déplacés plus tôt. Manuskin a déclaré à Crypto:

«C’est le chaînon manquant dans la théorie des ransomwares. Si le service avait toujours la garde de la clé, il aurait pu contacter les mineurs plus tôt et retirer les fonds comme il l’a fait. »

Il semble que Good Cycle ait manqué les deux délais fixés par Ethermine et Sparkpool. «Maintenant, les fonds ont déjà été distribués par les pools de minage, ils ne seront donc pas restitués sur le compte», a affirmé Manuskin. En effet, le 15 juin, quatre jours après les mystérieuses transactions, Etheremine pool a annoncé la décision de distribuer la redevance à ses mineurs, expliquant que personne ne s’était approché d’eux en prétendant être le propriétaire. SparkPool devait faire de même le 16 juin. Crypto a contacté les deux pools pour confirmer qu’ils avaient distribué les frais avant d’être approché par Good Cycle, mais n’a reçu aucune réponse au moment de la presse.

S’il s’agissait d’un bug, cela signifie que la victime n’a remarqué l’écart que quatre jours après avoir perdu des millions de dollars, a ajouté Manuskin. Par conséquent, si Good Cycle a été attaqué par des pirates, il semble qu’ils n’aient pu reprendre le contrôle de leur serveur que récemment selon Manushkin: «Les deux cas suggèrent un mépris total pour les fonds et une sécurité opérationnelle de base, donc soit [theory] est toujours possible. “

Néanmoins, il semble que Good Cycle soit de retour à ce qu’il faisait avant de perdre des millions de dollars. À peu près au même moment où la bourse sud-coréenne a approché les pools miniers avec le message «Je suis l’expéditeur», elle a déplacé les fonds restants – environ 18 000 ETH, soit plus de 4 millions de dollars – vers une nouvelle adresse, qui effectue maintenant la même chose. actions comme la précédente bien que les transactions à prix anormal.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *