Foto: leksiv/Shutterstock
Vorige week viel het velen op dat er ethereum (ETH) transacties waren gedaan met een fee van tot wel $2,6 miljoen. Dit kwam voor in verschillende transacties op het Ethereum netwerk. De oprichter van Ethereum, Vitalik Buterin, heeft gezegd dat het “eigenlijk chantage kan zijn”, maar onderzoekers twijfelen hieraan.
Nu blijkt dat deze abnormale fee toch geen chantage blijkt te zijn volgens Alex Manuskin, een blockchain-onderzoeker bij de wallet provider ZenGo.
De eerste verdachte transactie was op 10 juni. Bij deze transactie was er $2,6 miljoen in fee betaald voor een transactie van 0,55 ETH. Binnen 24 uur kwam de tweede transactie vanuit dezelfde wallet met dezelfde fee, $2,6 miljoen in gas. De tweede transactie was voor het verplaatsen van 350 ETH.
Op 11 juni zagen we ook een transactie voorbij komen waarbij 2.310 ETH als fee is gebruikt voor een transactie van 3.221 ETH.
Een dag later heeft het Chinese analistenbureau PeckShield geconcludeerd dat de abnormale fee’s zijn betaald door hackers die losgeld eisten van een cryptocurrency exchange nadat zij toegang hadden gekregen tot de operationele functies van het platform. De hackers waren aan het dreigen dat ze de wallet van de exchange leeg zouden halen als het losgeld niet betaald zou worden.
Vitalik Buterin heeft het artikel van PeckShield geretweet en ging verder door op de theorie:
“Hackers hebben gedeeltelijke toegang tot de exchange verkregen; ze kunnen zich niet terugtrekken, maar kunnen [transacties] met een gasprijs zonder effect verzenden. Ze dreigen dus alle coins te “verbranden” via [transactiekosten], tenzij zij vergoed werden.”
ZenGo denkt er anders over
In een interview gaf Manuskin aan dat de theorie “een aantal zeer bijzondere omstandigheden vereist om dit mogelijk te maken.” Manuskin zei dat het hem opviel dat het gehackte account niet van gedrag veranderde en dat het weer verder ging alsof er niks gebeurt was. Hij zei:
“Transacties bleven in en uit gaan. Als de hackers de sleutel beheersten, waarom bleven ze dan [de gehackte entiteit] de service gewoon uitvoeren?”
“Als dit inderdaad een bug was, is het niet gek om zo’n incident op te merken,” vervolgde Manuskin, terwijl hij zei dat het verhaal achter de transacties in ieder geval voor nu een mysterie blijft. Hij voegde eraan toe:
“Maar om je een dienst voor te stellen die 10 miljoen dollar aan geld beheert, geen back-ups maakt voor de sleutels van dergelijke fondsen en niets doet om de inbreuk te verzegelen, is ook gek.”