Разработчики криптовалютного кошелька ZenGo проанализировали транзакцию и поделились собственными выводами. Напомним, до этого самой популярной теорией в объяснении данной ситуации был шантаж. Якобы анонимные хакеры получили доступ к части ключей кошельков криптовалютной биржи и шантажировали её руководство сжиганием биржевых средств в случае отказа выплаты выкупа. То есть если бы им не выплатили определённую сумму, они бы по сути сожгли деньги платформы.
Как сжигаются монеты в блокчейне
Теория о шантаже изначально была опубликована экспертами китайской аналитической фирмы PeckShield. Суть вот в чем: группе хакеров удалось получить доступ к ключам кошельков неназванной биржи, однако они могли тратить баланс этих адресов только на транзакции на так называемые предварительно одобренные «белые» адреса. Её в том числе поддержал сооснователь Эфириума Виталик Бутерин.
Получается, многомиллионная комиссия за транзакции на самом деле может быть шантажом.
Объясняем: в данном случае у биржи был список из доверенных адресов, куда могли пересылаться монеты без необходимости нескольких подтверждений вывода. Это последняя мера защиты как раз на случай хакерской атаки.
Поэтому злоумышленники решили прибегнуть к тактике вымогательства, сообщает Decrypt. Они не владели «белыми» адресами, но использовали их как средство для сжигания монет. То есть хакеры готовы уничтожить чужие деньги, раз уж не могут их украсть.
Теория интересная, но исследователь ZenGo Алекс Манускин привел доводы для её опровержения. Вот цитата, в которой он поделился соображениями.
Транзакции не были приостановлены. Если хакеры всё же получили контроль, почему в дело не вмешался истинный владелец кошельков?
То есть Алекс считает, что в данном случае настоящий владелец адреса мог бы помешать хакерам — всё же транзакции проводились с одного адреса. Однако он этого не сделал, поэтому возникает ещё больше вопросов.
Оптимальные комиссии в Эфириуме на данный момент
Если хакеры сумели получить доступ к приватным ключам вне «среды жертвы», то почему не могли вывести монеты? Якобы контролируемый ими адрес не был смарт-контрактом, то есть единоличное владение ключом от него позволяло отправить монеты куда угодно, а значит попытка их сжечь была нелогичной. Алекс продолжает.
Наше предположение заключается в том, что транзакции являются результатом бага в автоматизированном скрипте, который управляет этой учетной записью.
То есть о взломе речи не идёт. Виновато просто программное обеспечение и люди, которые над ним работали.
Манускин также отметил, что сценарий может повториться. Вот ещё одна цитата.
Важнейший вывод, который мы можем сделать: благодаря автоматической природе этих сделок, большому остатку на балансе отправителя и продолжающейся работе отправителя мы увидим ещё одну сделку с комиссией в размере 2.5 миллиона долларов.
Наконец, последний аргумент — потенциальная жертва могла бы обратиться к майнерам и майнинг-пулам, чтобы те вернули полученные деньги из комиссий. Это не стопроцентная гарантия возвращения монет, но если в процессе фигурировала биржа, она могла бы воспользоваться своим авторитетом в данном вопросе.
Накануне представители The Block поделились новой информации о происходящем. Оказалось, что автором транзакций, которые привели к потере 5 миллионов долларов, оказалась малоизвестная криптовалютная P2P-биржа из Южной Кореи под названием Good Cycle. Как отмечают исследователи, её работа напоминает схему Понци, а ко взлому привели большие проблемы в безопасности.
В частности, сайт биржи использует протокол HTTP, а не защищённый HTTPS.
Представители платформы отправили транзакции на адреса пулов Etherminer и SparkPool, майнеры которых смайнили блок с большими транзакциями и получили огромную награду в качестве комиссии. В примечании к двум транзакциями (первая и вторая) они написали «Я отправитель». Выглядит всё так.
Транзакция на пул
Напомним, руководство пулов было удивлено невероятно большой комиссии, поэтому ребята дали отправителю несколько дней для того, чтобы выйти на связь и решить проблему. То есть они были готовы вернуть сумму, которая предположительно была выставлена ошибочно.
При этом Ларри Чермак из The Block отметил, что пулы начали распределять награду в несколько миллионов долларов среди майнеров. И это даже несмотря на то, что авторы транзакции вложились в срок, который указало руководство пулов.
В итоге ситуация стала чуть более ясной, чем изначально. То есть малоизвестная биржа из-за возможного бага потеряла несколько миллионов долларов на транзакциях. Это могло быть шантажом от хакеров, однако некоторые эксперты с такой версией не согласны. В итоге сотрудники платформы обнаружили потерю и связались с представителями майнинг-пулов, хотя последние всё равно начали распределять деньги между майнерами.
История точно претендует на звание самой запутанной в этом году. Пока мотивы всех сторон остаются неизвестными, а на кону по-прежнему стоят миллионы долларов. Надеемся, скоро всё разрешится, и на все вопросы появятся ответы.
А что вы думаете по этому поводу? Поделитесь своим мнением в нашем крипточате миллионеров. И заглядывайте в Яндекс Дзен.
