Комиссии в $5.7 млн за переводы ETH — что произошло на самом деле?

10 и 11 июня неизвестный отправитель заплатил за транзакции в Ethereum около $5.2 млн в качестве комиссии, которая обычно не превышает $0.20. Это самая большая комиссия за перевод ETH за всю историю крипторынка.12 июня с другого кошелька было отправлено около $750 000 в ЕТН с комиссией в 2310 ЕТН, или $538 000. Криптосообщество теряется в догадках, что это было. Среди версий: ошибка пользователя, сбой в боте, отмывание средств. Согласно самой правдоподобной из них, с помощью столь гигантских комиссий неизвестные хакеры вымогают средства с одной из крупных бирж. Какие сценарии выглядят наиболее реальными, как хакеры могли получить доступ к средствам и почему не могут просто их украсть?

 

 

Три транзакции с общей стоимостью комиссий в $5.7 млн

 

10 июня анонимный держатель кошелька отправил 0.55 ЕТН (≈$133), заплатив 10 666 ETH за транзакционную комиссию — это около $2.6 млн. Вознаграждение досталось китайскому майнинг-пулу SparkPool. По данным ETH Gas Station, рекомендуемая комиссия за стандартную транзакцию — $0.10−$0.20, а за ускоренную — $0.15−$0.30. Так, пользователь не должен был потратить более $0.30.

 

11 июня с того же адреса было отправлено еще 350 ЕТН (≈$86 000) на другой адрес с комиссией в 10 668 ETH — около $2.6 млн. На этот раз транзакцию обработал один из крупнейших майнинговых Ethereum-пулов — Ethermine.

 

12 июня с другого кошелька кто-то отправил 3221 ETH (≈$751 000) с комиссией в 2310 ЕТН (~$538 000). Кошельки отправителя и получателя принадлежат майнинговому пулу MiningPoolHub.

 

SparkPool должен был распределить полученную комиссию между своими майнерами, но он заморозил средства и начал расследование инцидента. Оператор пула, компания Bitfly, сначала объявила, что готова вернуть средства трейдеру в случае его ошибки, но после того, как пользователь не вышел на связь, 15 июня заявила, что распределит сумму комиссии между майнерами пула согласно снимку хэшрейта сети на момент транзакции. Компания сообщила, что к ней обратились несколько человек, выдававших себя за отправителя, но ни один не смог предоставить подпись от кошелька.

 

Это, кстати, не первый раз, когда SparkPool встает на сторону ошибшегося пользователя. В феврале прошлого года юзер по ошибке заплатил 2100 ЕТН (≈$300 000 по тогдашнему курсу) в качестве комиссии и попросил пул вернуть средства. SparkPool вернул ему половину средств, а остальное оставил майнерам.

 

Ethermine также считает транзакцию ошибочной и был готов возвратить средства отправителю, но, не получив от него ответа, пул решил распределить монеты между майнерами.

 

Что известно о кошельках отправителей и получателей

 

До сих пор неизвестны личности отправителей и получателей — никто из них не сообщал о себе и не обращался к SparkPool и Ethermine за возвращением средств.

 

Баланс кошелька первого отправителя — 16 760 ЕТН, или более $3.9 млн. Кошелек был выпущен 6 июня — всего за четыре дня до проведения транзакции с рекордной комиссией. Максимально на нем было 46 000 ЕТН, или более $11 млн. С 6 июня через кошелек проведено более 9000 транзакций с комиссиями менее $1 — почти по одной в минуту. Такая активность заставляет усомниться, что отправитель — обычный пользователь.

 

Кошелек первого получателя уже пуст — все средства переведены на другие кошельки, причем это возникало автоматически. Деньги были отправлены на адрес южнокорейской криптовалютной биржи Bithumb. В принципе, это не означает, что кошельком владеет именно она — скорее всего, на бирже лишь промежуточный кошелек. Адрес был зарегистрирован семь месяцев назад.

 

Кошелек первого получателя. Источник.

 

Кошелек второго получателя также пуст. Он существует всего 50 дней. Значительно, что 11 июня, в день получения 350 ЕТН, на него также было отправлено 0.012 ЕТН с подтвержденного кошелька биржи OKEx.

 

Кошелек второго получателя. Источник.

 

В кошельке второго отправителя монет всего на $4.5.

 

В кошельке третьего получателя 5948 ЕТН (≈$1.38 млн), и из него регулярно выводятся средства.

 

Кошелек третьего получателя. Источник.

 

Версии произошедшего

 

После первой же транзакции с рекордной комиссией криптосообщество принялось строить предположения о том, что же произошло. Имеющейся информации пока недостаточно, чтобы сказать с уверенностью, но мы собрали основные версии.

 

Ошибка отправителей. Чрезмерно дорогие комиссии могли бы быть результатом простой оплошности. Чтобы заплатить миллионы вместо нескольких центов, достаточно случайно ошибиться в заполнении данных при отправке монет или перепутать поля. Пользователь Ethereum полностью контролирует свои расходы на комиссии. Он может выбрать ее цену: чем она выше, тем быстрее будет обработана транзакция. Так, юзер, возможно, хотел отправить $2.7 млн, заплатив комиссию в $100, но случайно перепутал поля.

 

Однако странности в кошельках отправителей, частые транзакции и наличие двух разных кошельков делают эту версию маловероятной. Кроме того, ранее в других сделках первый отправитель всегда использовал цену «газа» в 60 Gwei, а перед этой транзакцией повысил ее до 500 млн Gwei.

 

«Скорее всего, это было чье-то преднамеренное вмешательство», — прокомментировал ситуацию изданию Decrypt Алекс Сваневик, основатель DAO D5.

 

Ошибка бота. Эта версия была одной из основных после первой транзакции. Транзакции первого отправителя уходили почти каждую минуту — значит, их совершает бот. В пользу этого говорит также практически повторяющийся размер комиссии в двух транзакциях — 10 668 ЕТН. Сбой в его алгоритме мог бы объяснить астрономическую комиссию.

 

Бот может обслуживать холодный кошелек какой-нибудь биржи или быть связан с отмыванием денег — в пользу последнего говорит регулярность и автоматизация перевода средств. Теоретически это мог бы быть кошелек какого-то dApp, но в описании транзакции нет никакого смарт-контракта.

 

Отмывание средств. Впрочем, это может быть и не ошибка, а целенаправленная попытка отмыть деньги. Но в таком случае отправитель должен быть в сговоре с майнерами и пулами. Но, учитывая, что транзакции попали в разные пулы, используемые тысячами майнеров, а те заморозили средства, а также то, что такие крупные транзакции неизбежно привлекут внимание сообщества, эта версия маловероятна.

 

Расследование китайских властей. Эксперты издания TrustNodes считают, что транзакции с рекордными комиссиями могут быть связаны с блокировкой китайскими властями банковских счетов местных майнеров из-за расследования деятельности внебиржевых трейдеров биткоина, обвиняемых в отмывании средств.

 

Напомним, что с 2017 года торги криптовалютами на национальных биржах в Китае запрещены. Поэтому трейдеры и майнеры вынуждены прибегать к внебиржевым сервисам.

 

Версия о хакерах и шантаже

 

Наиболее правдоподобной пока кажется версия о том, что произошедшее — хакерский шантаж одной из криптобирж. Вероятный сценарий выдвинула китайская блокчейн-аналитическая компания PeckShield, которую привело издание Decrypt.

 

Эксперты PeckShield не имеют понятие, как именно, но, вероятнее всего, хакеры получили доступ к горячему кошельку одной из криптобирж и части разрешений на отправку транзакций. Возможно, для этого они применили фишинговую атаку (подделка сайта или электронной почты с целью заполучить учетные данные).

 

Но на этом этапе возникла проблема. На сервере биржи была применена технология мультиподписи, предусматривающая использование нескольких ключей для отправки средств. Последних у хакеров не было и сначала они не могли ничего сделать. Но позже они осознали, что могут обойти защиту с помощью простого трюка. Хакеры не могут перевести деньги на собственные счета, но могут отправлять их на определенные счета, помеченные в базе данных биржи как безопасные (для которых нужна только одна авторизация), и контролировать цену «газа». В конечном итоге злоумышленники отправляют средства с очень высокими транзакционными сборами на счета биржи. Хоть у них и не получилось вывести средства напрямую, но этот трюк дорого обошелся бирже, что дало хакерам возможность требовать выкуп за прекращение этих действий. В настоящее время в кошельке остается только $3.5 млн вместо изначальных $11 млн — значит остальные средства уже были сожжены.

 

Эксперты PeckShield не называют конкретную биржу, но их версия выглядит убедительной для первых двух транзакций. Правда, не совсем ясно, почему команда биржи до сих пор не восстановила доступ к кошельку и не заблокировала вывод средств на любые кошельки.

 

А вот кошелек, связанный с MiningPoolHub, скорее всего, был взломан напрямую. Такой точки зрения придерживается блокчейн-исследователь Frank Topbottom. Но он полагает, что этот случай никак не связан с двумя предшествующими транзакциями.

 

Подытожим

 

Даже если инциденты поясняются не ошибкой пользователя или алгоритма, а целенаправленным взломом, они снова поднимают тему транзакционных ошибок в блокчейне и необратимости транзакций.

 

Транзакционные ошибки — это не редкость в крипто-индустрии, но обычно они не так велики. Отменить транзакцию в децентрализованном блокчейне нельзя. Но, вероятно, что блокчейн-сети должны иметь возможность отклонять транзакции, если они не соответствуют каким-либо условиям, например, в случае явно слишком больших комиссий, которые превышают сумму отправления. Именно так сейчас блокчейн Bitcoin отклоняет сборы, которые слишком низки. Подобный механизм мог бы намного сократить случаи транзакционных ошибок.

 

Обычно отсутствие третьей стороны, способной вмешаться в транзакции между двумя пользователям блокчейна, считается одним из основных достоинств системы. Но это также можно рассматривать и как один из основных недостатков сетей децентрализованных крипто-активов. Необратимость операций накладывает на пользователей полную ответственность за них — в случае ошибки средства могут быть потеряны навсегда. В принципе, в публичном блокчейне все данные сети полностью прозрачны, в том числе адрес получателя. Если кошелек идентифицирован, то остается вариация договориться непосредственно самим сторонам.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ