Две аномальные транзакции Ethereum, в результате которых отправитель заплатил $5,2 млн комиссии, связаны с вымогательством. К такому мнению пришли аналитики компании PeckShield.
10 июня неизвестный перевел 0,55 ETH, заплатив в качестве комиссии 10 668 ETH (около $2,6 млн).
На следующий день с этого же адреса было отправлено 350 ETH с аналогичной аномально высокой комиссией.
Специалисты PeckShield полагают, что это связано с вымогательством хакера, получившего частичный доступ к горячему кошельку биржи.
По их мнению, последовательность действий выглядела так:
в результате фишинговой атаки хакер получил доступ к адресу;
технология мультиподписи не дала возможности злоумышленнику отправлять средства на свои кошельки;
он обнаружил, что может переводить криптовалюту на адреса из белого списка биржи и контролировать цену газа, просто «сжигая» средства платформы;
хакер осуществил две транзакции с аномальными комиссиями и потребовал у биржи выкуп, угрожая потратить все доступные активы.
По данным PeckShield, в кошельке остается 21 000 ETH (около $5 млн). Аналитики отметили, что хакер продолжает контролировать серверные разрешения для кошелька, и биржа не в состоянии предотвратить возможные дальнейшие потери. Пострадавшую торговую площадку в PeckShield не назвали.
Внимание пользователей на этой неделе привлекла еще одна транзакция Ethereum с чрезвычайно высокой комиссией — связанный с пулом MiningPoolHub адрес заплатил 2310 ETH ($538 тысяч) за перевод 3221 ETH ($751 тысяча).
Директор по производству Forecast Foundation, организации, стоящей за проектом Augur, Том Кайсар считает, что это произошло в результате прямого взлома кошелька пула.
Источник
10 июня неизвестный перевел 0,55 ETH, заплатив в качестве комиссии 10 668 ETH (около $2,6 млн).
На следующий день с этого же адреса было отправлено 350 ETH с аналогичной аномально высокой комиссией.
Специалисты PeckShield полагают, что это связано с вымогательством хакера, получившего частичный доступ к горячему кошельку биржи.
По их мнению, последовательность действий выглядела так:
в результате фишинговой атаки хакер получил доступ к адресу;
технология мультиподписи не дала возможности злоумышленнику отправлять средства на свои кошельки;
он обнаружил, что может переводить криптовалюту на адреса из белого списка биржи и контролировать цену газа, просто «сжигая» средства платформы;
хакер осуществил две транзакции с аномальными комиссиями и потребовал у биржи выкуп, угрожая потратить все доступные активы.
По данным PeckShield, в кошельке остается 21 000 ETH (около $5 млн). Аналитики отметили, что хакер продолжает контролировать серверные разрешения для кошелька, и биржа не в состоянии предотвратить возможные дальнейшие потери. Пострадавшую торговую площадку в PeckShield не назвали.
Внимание пользователей на этой неделе привлекла еще одна транзакция Ethereum с чрезвычайно высокой комиссией — связанный с пулом MiningPoolHub адрес заплатил 2310 ETH ($538 тысяч) за перевод 3221 ETH ($751 тысяча).
Директор по производству Forecast Foundation, организации, стоящей за проектом Augur, Том Кайсар считает, что это произошло в результате прямого взлома кошелька пула.
Источник
