Исследователь ZenGo Алекс Манускин усомнился в доводах аналитиков PeckShield о вымогательстве хакеров в качестве объяснения странных транзакций с рекордными комиссиями в сети Ethereum.

10 июня неизвестный перевел 0,55 ETH, заплатив в качестве комиссии 10 668 ETH (около $2,6 млн). На следующий день с этого же адреса было отправлено 350 ETH с аналогичной аномально высокой комиссией. Днем позднее, но уже с другого адреса, последовала новая транзакция, в рамках которой было оплачено 2310 ETH ($538 тысяч) за перевод 3221 ETH ($751 тысяча)

Аналитики компании PeckShield выдвинули гипотезу о том, что подобные действия могут указывать на попытку вымогательства хакером, получившим частичный доступ к горячему кошельку биржи.

«Хакеры получили частичный доступ к кошельку биржи; они не могут вывести деньги, но могут отправить безрезультатные транзакции с любой ценой на газ. Поэтому они угрожают «сжечь» все средства через транзакционные сборы, если не последует компенсации», — написал Бутерин.

Иного мнения придерживается исследователь Алекс Манускин, для которого эта теория выглядит работоспособной только при наличии «оторванных от здравого смысла обстоятельств».

В подтверждение своих слов сотрудник ZenGo задался вопросом о том, какова мотивация владельца взломанного аккаунта, который не предпринял никаких действий в ответ на первый инцидент.

«Транзакции не приостановились. Если хакеры получили контроль, почему владелец счета не вмешался в процесс?» — риторически спросил Манускин.

По мнению аналитика, если хакеры действительно получили ограниченный доступ к кошельку, который позволял им отправлять транзакции на адреса из «белого списка» (то есть на адреса клиентов, предварительно одобренные владельцем), логичным было полная блокировка работы для того, чтобы предотвратить риск того, что средства уйдут в ином направлении.

«Если это был действительно баг, то нужно быть безумным, чтобы не предпринять никаких действий», — пояснил исследователь.

Заставляет усомниться исследователя в версии вымогательства и то, что это противоречит тому, как устроено хранение цифровых активов в крупных компаниях:

«Представьте себе сервис, который оперирует средствами на сумму $10 млн, не хранит резервные копии ключей и ничего не делает, чтобы попытаться запечатать брешь — это не укладывается в голове», — считает Манускин.

Аналитик предположил, что адрес может принадлежать «какому-то сервису в Восточной Азии», к которому пользователи получают доступ «с различных бирж, включая Bithumb, OKEx, Coinone и других».

На этой неделе два майнинг-пула, вовлеченные в цепочку аномальных транзакций — Etherchain и Sparkpool — объявили, что намерены распределить $5,2 млн вознаграждений, полученных ими от валидации транзакций. Оба пула подчеркнули, что они дали достаточно времени отправителю, чтобы связаться с ними.

«Если бы это действительно был шантаж, мы бы ожидали, что жертва немедленно свяжется с майнерами, чтобы вернуть потерянные средства, но этого не случилось», — заметил Манускин.

В результате представитель ZenGo пришел к выводу, что транзакции являются результатом какой-то ошибки в автоматическом скрипте, который управляет этим счетом.

В блоге компании он привел подтверждающие, как он считает, доказательства своей гипотезы:

• тот же отправитель с теми же точными, не округленными гонорарами;
• счет использовался для отправки транзакции примерно каждую минуту, так что это не было похоже на работу человека;
• счет продолжал отправлять транзакции после первых $2,5 млн, включая дополнительную транзакцию с $2,5 млн комиссиями, ошибка не была выявлена. Если бы им управлял человек, то проблема, скорее всего, была бы немедленно выявлена и заставила бы владельца прекратить переводы.

С начала года в сети Ethereum значительно выросли транзакционные комиссии во многом из-за роста популярности Понци-схемы наподобие «МММ».

Подписывайтесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.