Dugaan Eksploitasi Ethereum Menguras Dompet 121 ETH dalam Biaya Gas

Eksploitasi yang sedang berlangsung telah menyebabkan lebih dari $158,000 diekstraksi dari pengguna Ethereum melalui operasi yang melibatkan biaya gas yang sangat tinggi. 

Permainan Biaya Gas

Pengguna Ethereum tampaknya telah menjadi korban eksploitasi jenis baru.

Menurut perusahaan keamanan blockchain PeckShield, pengguna Ethereum hari ini dimanipulasi menjadi pembayaran 121.56 ETH (sekitar $158,000 pada saat penulisan) dalam biaya gas untuk sebuah transaksi. Biaya tersebut kemudian dikantongi oleh validator yang memproses transaksi tersebut.

Detail seputar eksploitasi dan bagaimana hal itu terjadi saat ini tidak jelas. PeckPerisai muncul untuk percaya serangan itu terkait dalam beberapa cara untuk SEM, yang merupakan praktik mengekstraksi nilai dari transaksi dengan mengurutkannya kembali saat blok masih dibangun. Di Ethereum, relai MEV-Boost memungkinkan ahli strategi MEV untuk menengahi peluang on-chain semacam itu. 

Transaksi itu diproses oleh relay MEV-Boost milik Flashbots, organisasi paling menonjol dalam lingkup MEV, dan bekas pembuat blok dari builder0x69. Validator yang mengalihdayakan tugas produksi bloknya ke relai, sementara itu, berafiliasi dengan protokol liquid staking Lido. Namun, pada saat penulisan ini, tidak jelas pihak mana—jika ada—yang bertanggung jawab untuk memanipulasi biaya gas hingga setinggi itu.

Posting Twitter dari PeckShield menunjukkan bahwa perusahaan percaya eksploitasi sedang berlangsung. Tak lama setelah memposting tentang penemuannya, organisasi tersebut selanjutnya menyatakan bahwa 24 alamat berbeda adalah “bermain untuk jenis hadiah ini.” Anehnya, PeckShield kemudian menetapkan bahwa tidak satupun dari mereka terkait dengan Lido, menunjukkan penyerang mungkin menggunakan validator yang berbeda dari untuk operasi awal. PeckShield belum menanggapi permintaan komentar.

Analis GBV Capital Sungjae Han maju teori lain: pengguna Ethereum mungkin dengan sengaja membayar 121.56 ETH dalam bentuk gas dan hanya mengirimkan transaksi setelah mereka tahu bahwa merekalah yang akan memvalidasinya. Praktik tersebut secara teoritis akan memungkinkan operator untuk mencuci dana melalui praktik bisnis validator mereka, hanya membakar sejumlah kecil ETH dalam prosesnya (0.32 ETH, menurut Han). Namun, hipotesis gagal menjelaskan banyak transaksi lain yang diklaim PeckShield telah terlihat.

Cerita ini sedang berkembang dan akan diperbarui saat lebih banyak informasi muncul.

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki BTC, ETH, dan beberapa cryptocurrency lainnya.