Chinesische Firma sagt, dass südkoreanische Ponzi hinter den anormalen Ethereum-Gebühren stecken

Drei anormale Ethereum-Transaktionen in der vergangenen Woche lösten in der breiteren Krypto-Gemeinschaft eine massive Debatte aus. Mit einem Wert von über 5,3 Millionen Dollar allein an Gebühren für den Transfer einiger weniger ETH zusammengenommen, deuteten viele an, dass ein Austausch gehackt worden sei. Eine Firma glaubt jedoch das Gegenteil.

Chinas PeakShield sagt, Austausch sei gehackt

PeakShield, ein chinesisches Blockketten-Analyseunternehmen, sagte am 17. Juni, dass bestätigt wurde, dass die Ethereum-Transaktionen von einer südkoreanischen Börse namens Good Cycle stammten. Letzteres scheint jedoch nicht rechtmäßig zu sein und hat Verbindungen zu Bitcoin Evolution einem Ponzi-Schema.

In einem Blog-Beitrag erklärte PeakShield, dass die Börse klägliche Sicherheitsmängel aufweist, was bedeutet, dass die Website der Börse das HTTP-Protokoll anstelle von HTTPS verwendet, das für Hacker anfällig ist, die ziemlich einfache Angriffe durchführen.

Die Plattform Bitcoin Evolution testen

Die Website von Good Cycle spiegelt nun auch diese Informationen wider, bemerkte The Block

Die Website bestätigt „wiederholte“ Hacks. Darüber hinaus wurden jetzt zwei Transaktionen sowohl an Ethermine als auch an SparkPool – die beiden Pools, die die anormalen Blöcke abgebaut haben – mit der Nachricht „Ich bin der Absender“ gesendet.

Ab heute haben SparkPool und Ethermin beschlossen, die Gelder unter ihren Pool-Inhabern zu verteilen, wobei sie ganze fünf Tage warten mussten, bevor sie die Entscheidung treffen konnten.

Zum Zeitpunkt der Drucklegung ist immer noch ungeklärt, wer hinter dem Hack von Good Cycle steckt. Letzte Woche erläuterte der Schöpfer von Ethereum, Vitalik Buterin, die Erpressungstheorie:

„Hacker haben sich einen Teil des Zugangs zum Austauschschlüssel erbeutet; sie können sich nicht zurückziehen, können aber wirkungslose Tx mit jedem Gaspreis senden. Deshalb drohen sie damit, alle Gelder über die Gebühren zu ‚verbrennen‘, wenn sie nicht entschädigt werden.

ZenGo zitiert fehlzündenden intelligenten Vertrag

In der Zwischenzeit erklärte ein anderes Blockchain-Analytikunternehmen, es glaube nicht, dass ein Hack hinter den beiden Transfers stecke, obwohl es einen Bericht veröffentlichte, bevor die Entwicklung des Good Cycle bekannt wurde.

In einem Blog-Posting des ZenGo-Forschers Alex Manuskin vom 16. Juni hieß es, dass es sich bei den beiden Transaktionen um einen nicht funktionierenden intelligenten Vertrag handele und es unwahrscheinlich sei, dass es sich um einen Erpressungsfall handele.

Manuskin glaubt, dass ein Erpressungsversuch vom Opfer gestoppt worden wäre oder zumindest Anzeichen einer Beendigung gezeigt hätte, bevor drei solcher Transaktionen stattfanden. Bislang lautete das PeckShield, dass die Gebühren über einen komplexen „Gaspreis-Lösegeldanschlag“ orchestriert wurden.

Entschlüsseln zur Kenntnis genommen:

„Auch die Adresse, an die die Transaktionen geschickt wurden, war kein intelligenter Vertrag, so dass sie nicht funktionieren konnte, ohne dass jemand sie mit dem privaten Schlüssel kontrolliert.

Manuskin fügte hinzu, wenn der Angreifer die Kontrolle über diese Schlüssel ausserhalb der Umgebung des Opfers übernähme, hätten sie die volle Kontrolle über die Gelder und die Verbrennung der ETH als Lösegeld wäre nicht nötig gewesen.