Miliony dolarów opłat za wykonanie dwóch transakcji w sieci ethereum. Jak do tego doszło?
W ostatnich dniach w świecie kryptowalut doszło do dość nietypowego zjawiska. Kilka dni temu w sieci ethereum mogliśmy zauważyć normalną na pierwszy rzut oka transakcję na kwotę 130 dolarów, która przesłana została na jedną z południowokoreańskich giełd. Jednak po zagłębieniu się detale związane z nią widać było, że ktoś zapłacił 2,5 miliona dolarów opłaty za wykonanie jej. W zależności od tego z jakiego portfela korzystamy dobiera nam on koszt transakcji automatycznie, na takim poziomie, aby przeszła ona w kolejnym bloku, lub możemy wartość tę wprowadzić manualnie wedle uznania. Im większa opłata - tym chętniej walidatorzy zatwierdzą naszą transakcję i przejdzie ona w kolejnym bloku.
Na początku podejrzewano, że użytkownik po prostu pomylił pola i wartość którą chciał przetransferować, wpisał w miejscu na ustalenie opłaty. Byłoby to bardzo kosztowną pomyłką, ale w pewien sposób potencjalnie możliwą i uzasadnioną. Transakcja została zwalidowana przez kopalnię Sparkpool, która jest platformą wydobywczą dla ethera i to oni wykopali blok, w którym znajdowały się miliony dolarów. Do wyjaśnienia sprawy środki te zostały zamrożone.
https://twitter.com/sparkpool_eth/status/1270688700968480768
Niecałą dobę później mogliśmy zauważyć, że ktoś z tego samego adresu wykonał prawie identyczną transakcję, w której opłata wynosiła również miliony dolarów, a dokładniej ponad 2,5 miliona. Tym razem przetransferowano kwotę 83 tys. dolarów. Z dużym prawdopodobieństwem oznaczało to, że pierwsza transakcja wcale nie była pomyłką, a obydwie miały jakiś cel. W normalnych warunkach opłata za przesłanie takiej transakcji wynosiłaby poniżej kilku dolarów. Została ona wykopana w jednym z bloków na łańcuchu głównym sieci ethereum przez kopalnię Ethermine pool i środki te również są tymczasowo zamrożone.
Pod adresem, z którego wykonano "omyłkowe" transakcje znajduje się jeszcze 9 milionów etherów. Na początku przypuszczano, że to błąd w oprogramowaniu którejś z giełd, ponieważ wykonywane było z tego adresu momentami po kilka transakcji na minutę. Niektóre łańcuchy blockchain mają zaimplementowane zabezpieczenia, które uniemożliwiają ustawienie opłat, przekraczających określony poziom, aby zapobiec takim błędom jak ten. Sieci te mają również to do siebie, że cofnięcie tych transakcji jest niemożliwe, a jedynym sposobem na odzyskanie środków jest przekazanie ich nadawcy z powrotem przez walidatora, który ją wydobył. Głos w sprawie zabrał również na twitterze twórca ethereum - Vitalik Buterin.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
Podejrzewa on, że giełda z której niejako skradziono te środki mogła paść ofiarom hakerów. Jednak nie byli oni wydobyć kluczy prywatnych, a jedynie dokonać ich transferu, na powiązane adresy. Możliwe więc, że szantażowali giełdę, aby wypłaciła im ich równowartość, a jeśli nie to "spalą" te środki w formie opłaty za wykonywane transakcje. Jednak nie znamy jeszcze ostatecznego powodu ich transferu, ani zakończenia sprawy.