Responsável pelos US$ 5 milhões em taxas de transação na Ethereum apareceu
Good Cycle, uma corretora de criptoativos sul-coreana, é a responsável pelas transações com taxas milionárias na Ethereum da semana passada, segundo a empresa de análises e segurança em blockchain PeckShield.
PeckShield afirmou que Good Cycle parece ser um projeto Ponzi e pode ser facilmente hackeada por conta de suas falhas de segurança — o site da corretora usa um protocolo HTTP em vez de um HTTPS.
Update: We have identified the victim, a small P2P exchange in Korea called Good Cycle, which appears to be a Ponzi Scheme project. Our investigation found that their security is really lacking, e.g., using HTTP instead of HTTPS, and could be easily hacked.
— PeckShield Inc. (@peckshield) June 16, 2020
Good Cycle confirmou em seu site ter sofrido “repetidos” hacks. Além disso, a corretora enviou duas transações aos pools de mineração Ethermine e SparkPool com uma mensagem que dizia “eu sou o remetente”.
Na semana passada, duas transações de taxas milionárias foram realizadas no blockchain Ethereum, em que o remetente havia gasto cerca de US$ 5 milhões. Ethermine e SparkPool foram os responsáveis pelas duas transações.
Ambos os pools decidiram esperar para que o remetente entrasse em contato e, em seguida, Ethermine distribuiu as taxas entre os mineradores e SparkPool decidiu fazer o mesmo nesta quinta-feira (18), às 4h30 no horário de Brasília.
Já que Good Cycle entrou em contato com o SparkPool pela nova transação antes desse prazo limite, ainda não se sabe o que o mining pool decidirá fazer com os fundos congelados.
Também não se sabe quem hackeou a Good Cycle e possa ter chantageado a corretora. Na semana passada, Vitalik Buterin, criador da Ethereum, explicou a teoria de chantagem:
“Hackers obtiveram acesso parcial à chave da corretora; eles não podem sacar os fundos, mas podem enviar transações sem efeito com qualquer preço de gás [taxa paga para que mineradores transmitam a transação em um bloco na Ethereum]. Então, eles ameaçaram ‘queimar’ todos os fundos por meio das taxas de transação se não fossem compensados”.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020