Points essentiels à retenir
- Aujourd’hui, un utilisateur d’Ethereum a dépensé un montant record de 121,56 ETH (plus de 158 000 $) en frais de gas.
- Les frais de gas ont été empochés par le validateur qui a traité la transaction.
- La société de sécurité Blockchain PeckShield pense qu’il y a eu une sorte de jeu déloyal.
Partager cet article
Un exploit en cours a permis d’extraire plus de 158 000 $ d’un utilisateur d’Ethereum par le biais d’une opération impliquant des frais extrêmement élevés.
Frais de gas détournés
Un utilisateur d’Ethereum semble avoir été victime d’un nouveau type d’exploit. Selon la société de sécurité blockchain PeckShield, un utilisateur d’Ethereum a été manipulé aujourd’hui pour payer 121,56 ETH (environ 158 000 $ au moment de la rédaction) en frais pour une transaction.
Ces frais ont ensuite été empochés par le validateur qui a traité la transaction. Les détails entourant l’exploit et la façon dont il s’est produit ne sont actuellement pas clairs. PeckShield semble croire que l’attaque est liée d’une manière ou d’une autre au MEV, qui est la pratique consistant à extraire la valeur des transactions en les réordonnant alors qu’un bloc est encore en cours de construction. Sur Ethereum, les relais MEV-Boost permettent aux stratèges MEV d’arbitrer de telles opportunités sur la chaîne.
La transaction a été traitée par un relais MEV-Boost appartenant à Flashbots, l’organisation la plus importante de la sphère MEV, et a utilisé un constructeur de blocs de builder0x69.
Le validateur qui a externalisé ses tâches de production de blocs au relais, quant à lui, est affilié au protocole de jalonnement liquide Lido. À l’heure où nous écrivons ces lignes, nous ne savons pas encore qui, parmi les parties impliquées, est responsable de la manipulation du prix du gaz à de tels niveaux.
Les messages Twitter de PeckShield suggèrent que la société pense que l’exploit est en cours. Peu de temps après avoir posté sur sa découverte, l’organisation a également déclaré que 24 adresses différentes “jouaient pour ce type de récompenses” Curieusement, PeckShield a ensuite précisé qu’aucune d’entre elles n’était liée au Lido, ce qui suggère que les attaquants utilisent peut-être un validateur différent de celui utilisé pour l’opération initiale. PeckShield n’a pas encore répondu à une demande de commentaire.
L’analyste de GBV Capital, Sungjae Han, a avancé une autre théorie : l’utilisateur d’Ethereum peut avoir délibérément payé 121,56 ETH en gaz et n’avoir soumis la transaction qu’une fois qu’il savait qu’il serait celui qui la validerait. Cette pratique permettrait théoriquement à l’opérateur de blanchir des fonds par le biais de sa pratique commerciale de validateur, en ne brûlant qu’une petite quantité d’ETH dans le processus (0,32 ETH, selon Han).
Cependant, cette hypothèse ne tient pas compte des nombreuses autres transactions que PeckShield prétend avoir repérées. Cette histoire est en cours de développement et sera mise à jour au fur et à mesure que de nouvelles informations feront surface. Divulgation : Au moment de l’écriture, l’auteur de cet article possédait des BTC, ETH et plusieurs autres crypto devises.