Blockchain veri analizi ve güvenlik girişimi PeckShield, Ethereum ağında gerçekleşen bir istismarı açığa çıkardı.
Bir güvenlik açığı nedeniyle ETH ağında işlem yapan bir kullanıcı dudak uçuklatan bir miktarda transfer ücreti ödedi. Etherscan verilerine göre yaklaşık 5 saat önce gerçekleşen işlem için kullanıcı 157.000$ (121 ETH) transfer ücreti ödedi.
PeckShield, saatler önce gerçekleşen işlemi Twitter’dan duyurarak bir açıklama yaptı.
We've confirmed an active exploit that makes use of huge gas price to game the TransactionRequestCore contract for reward at the cost of original owner. In fact, the exploit pays the 51% of the profit to the miner, hence this huge MEV-Boost reward. https://t.co/7UAI0JFv72 https://t.co/De6QzFN472 pic.twitter.com/iZahvC83Fp
— PeckShield Inc. (@peckshield) October 19, 2022
“Ethereum ağındaki açık, bir doğrulayıcı tarafından istismar edildi. Doğrulayıcı, MEV Boost aracılığıyla ETH tokenini transfer etmek isteyen cüzdan sahibinden 158.000 dolar değerinde işlem ücreti aldı.”
PeckShield’ın açıklamasına göre işlem ücretinin büyük bir kısmı doğrulayıcının cüzdanına geçti. Kötü niyetli doğrulayıcının ağdaki açığı nasıl kullandığı henüz tespit edilemese de, PeckShield yetkilieri bu durumun ETH ağındaki MEV-Boost uygulaması ile ilgili olduğunu düşünüyor.
PeckShield yetkilileri, Twitter’dan yaptığı başka bir duyuruda söz konusu olaya benzer en az 24 işlem daha tespit ettiklerini açıkladı.
Doğrulayıcı, Kara Para Aklıyor Olabilir Mi?
GBV Capital analistlerinden Sungjae Han ise olayı başka bir şekilde yorumladı. Han’a göre doğrulayıcı, elindeki kara parayı aklamak için işlemi kendi kendine gerçekleştirdi. Analistin hesaplamalarına göre bu işlemin doğrulayıcıya maliyeti sadece 0.32 ETH.
Başta Vitalik Buterin olmak üzere ETH geliştiricileri, konuya dair henüz bir açıklama yapmadı.