Das Mysterium um die astronomisch hohen ETH-Transaktionen auf der Ethereum Blockchain in Höhe von insgesamt 5 Millionen Dollar wurde enthüllt.
Eine wenig bekannte südkoreanischer Peer-to-Peer-Crypto-Börse mit dem Namen Good Cycle steckt hinter den gebührenintensiven Ethereum-Transaktionen der letzten Woche.
Am 10. Juni haben wir bereits zeitnah über das Erscheinen der ersten ETH-Transaktion mit einer Gebühr von 2,6 Millionen Dollar berichtet. Während damals noch unklar war, ob es sich um ein extrem kostspieliges Versehen handelte, wurde mit dem Versandt der nächsten Transaktion klar, dass hier irgendetwas nicht stimmte. Bereits dort haben wir berichtet, dass es sich höchstwahrscheinlich um einen Börsen-Hack handelt. Welche Börse allerdings betroffen war, blieb unklar. Den fehlenden Hinweis lieferte allerdings nun das Analysten- und Sicherheitsunternehmen PeckShield.
Der Ursprung der ETH-Transaktionen ist eine Börse / Ponzi-Schema
PeckShield erklärte, dass es sich bei Good Cycle um ein Ponzi-Projekt zu handeln scheint, das aufgrund seiner signifikanten Sicherheitslücken leicht gehackt werden konnte. Dabei soll es sich bei den Sicherheitslücken um grundlegende Anfängerfehler handeln, die den Verdacht auf unseriöse Hintermänner verstärken. Beispielsweise soll die Website der Börse das HTTP-Protokoll verwendet haben anstatt HTTPS.
Update: We have identified the victim, a small P2P exchange in Korea called Good Cycle, which appears to be a Ponzi Scheme project. Our investigation found that their security is really lacking, e.g., using HTTP instead of HTTPS, and could be easily hacked.
— PeckShield Inc. (@peckshield) June 16, 2020
Good Cycle hat auf seiner Webseite mittlerweile ebenfalls bestätigt, dass es “wiederholten” Hacks ausgesetzt war. Darüber hinaus hat die Börse jetzt zwei Transaktionen an Ethermine und SparkPool mit einer Nachricht geschickt, die besagt: “Ich bin der Absender”.
In der vergangenen Woche fanden zwei gebührenpflichtige Ethereum-Transaktionen statt, bei denen der Absender rund 5 Millionen Dollar ausgab. Die Mining-Pools Ethermine und SparkPool ermöglichten jeweils eine der seltsamen Transaktionen. Anfangs warteten beide darauf, dass der Absender sich meldet, um den kuriosen Vorfall zu erklären. Am 15. Juni verteilte Ethermine die Gebühren dann allerdings an die Miner. SparkPool hatte gesagt, dass es dasselbe tun würde, sobald die Frist am 17. Juni um 15:30 Uhr (GMT+8) abgelaufen sei.
Da Good Cycle vor dieser Frist über die neue Transaktion mit SparkPool Kontakt aufgenommen hat, bleibt unklar, wie sich der Mining-Pool nun entscheiden würde.
Astronomische Ethereum Gebühren waren ein Druckmittel
Es bleibt auch unklar, wer Good Cycle gehackt und möglicherweise die Börsenbetreiber erpresst hat. Letzte Woche erläuterte der Ethereum-Schöpfer Vitalik Buterin die Erpressungstheorie und machte sie dadurch via Twitter prominent
Hacker haben sich einen Teil des Zugangs zum Austauschschlüssel erbeutet; sie können sich nicht zurückziehen, können aber wirkungslose Txen zu jedem beliebigen Gaspreis versenden. Deshalb drohen sie damit, alle Gelder über die Gebühren zu ‘verbrennen’, wenn sie nicht entschädigt werden.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
Offensichtlich hatten die Hacker sich Zugriff zu den dortigen Wallets verschafft. Das Problem vor denen die Cyber-Angreifer standen war allerdings, dass die Funds durch eine Multi-Signature geschützt waren. Mit Ausnahme von Adressen, die auf der dortigen Whitelist standen. Dadurch war es den Hackern möglich, an solche Whitelist-Adressen ETH-Transaktionen zu versenden, bei denen sie astronomisch hohe Gebühren zahlten.
Bei dem Versandt von Transaktionen auf der Ethereum-Blockchain ist es nämlich dem Versender möglich, die Höhe der Gebühr, die er bereit ist, für die Verarbeitung durch die Miner zu zahlen, frei zu wählen. Daher liegt der Verdacht nahe, dass die Hacker versucht haben, dadurch Druck auf die Börsenbetreiber auszuüben.
Nachdem nun klar ist, was bzw. wer der Ursprung dieser merkwürdigen ETH-Transaktion ist, bleibt nach wie vor abzuwarten, wie sich das Ganze im Detail noch aufklären wird.
Für mehr Ethereum News & Trading-Gelegenheiten schaue einfach wieder auf Bitcoin-Bude.de vorbei.
