PeckShield: дві транзакції ETH з комісією $5.2 млн провела P2P-біржа з ознаками піраміди

Аналітична компанія PeckShield з’ясувала, що транзакції ETH з величезними комісіями минулого тижня провела південнокорейська P2P-біржа Good Cycle з ознаками піраміди.

Аналітики платформи PeckShield повідомили, кому належить адреса Эфириума, з невідомої причини заплатив майнер більше 21 тисячі ETH за відправку двох транзакцій минулого тижня. На думку дослідників, адреса належить невеликий P2P-біржі Good Cycle у Південній Кореї, яка може представляти собою фінансову піраміду. Аналітики PeckShield написали в Твіттері:

«Оновлення: ми визначили жертву [великих комісій за транзакції] – це невелика P2P-біржа в Кореї під назвою Good Cycle, яка, схоже, являє собою піраміду. Наше розслідування показало, що її безпека знаходиться на низькому рівні. Наприклад, майданчик використовує HTTP замість HTTPS, і може бути легко зламані».

Віце-президент з досліджень PeckShield Чиачи У (Chiachih Wu) додав, що аналітики відправили на біржу 0.5 ETH, і їх транзакція була швидко переведена на адресу, який здійснив транзакції ETH з комісією на $5.2 млн. Це доводить, що адреса належить біржі.

Спочатку багато хто припускав, що транзакції з великими комісіями були помилкою. Аналітики PeckShield першими припустили, що це може бути гаманець біржі, яку шантажують хакери. Співзасновник Эфириума Віталік Бутерин підтримав цю гіпотезу і написав:

«Мільйонні комісії за транзакції фактично могли бути результатом шантажу. Теорія: хакери отримали частковий доступ до ключів біржі; вони не можуть вивести кошти, але можуть послати транзакцію з будь-яким розміром комісії. Таким чином, вони погрожують «спалити» всі кошти за рахунок високих комісій, якщо не отримають компенсацію».

Втім, це припущення спочатку було занадто умоглядним і нелогічним. Дослідник ZenGo Алекс Манушкин опублікував
відповідь на цю теорію, в якому стверджує, що шантаж малоймовірний. Він підтримав думку про те, що автоматизована система випадково відправила високу комісію за транзакцію внаслідок програмної помилки.

У будь-якому випадку, відправник транзакцій з високими комісіями, Good Cycle це чи хтось інший, так і не звернувся до підтвердив їх пулам з вимогою повернути випадково витрачені ETH. Пул Ethermine, підтвердив одну з транзакцій, заявив, що розподілить комісію серед майнер, так як відправник ETH не зв’язався з компанією. Аналогічним чином вирішив вчинити і Sparkpool, підтвердив другу транзакцію.