Комиссии в $5.7 млн за переводы ETH — что произошло на самом деле?

16 июня 2020 г. • на 7 мин.

10 и 11 июня неизвестный отправитель заплатил за транзакции в Ethereum около $5.2 млн в качестве комиссии, которая обычно не превышает $0.20. Это самая большая комиссия за перевод ETH за всю историю крипторынка.12 июня с другого кошелька было отправлено около $750 000 в ЕТН с комиссией в 2310 ЕТН, или $538 000. Криптосообщество теряется в догадках, что это было. Среди версий: ошибка пользователя, сбой в боте, отмывание средств. Согласно самой правдоподобной из них, с помощью столь гигантских комиссий неизвестные хакеры вымогают средства с одной из крупных бирж. Какие сценарии выглядят наиболее реальными, как хакеры могли получить доступ к средствам и почему не могут просто их украсть, разобрался DeCenter.

Три транзакции с общей стоимостью комиссий в $5.7 млн

10 июня неизвестный держатель кошелька отправил 0.55 ЕТН (≈$133), заплатив 10 666 ETH за транзакционную комиссию — это около $2.6 млн. Вознаграждение досталось китайскому майнинг-пулу SparkPool. По данным ETH Gas Station, рекомендуемая комиссия за стандартную транзакцию — $0.10−$0.20, а за ускоренную — $0.15−$0.30. Таким образом, пользователь не должен был потратить более $0.30.

11 июня с того же адреса было отправлено еще 350 ЕТН (≈$86 000) на другой адрес с комиссией в 10 668 ETH — около $2.6 млн. На этот раз транзакцию обработал один из крупнейших майнинговых Ethereum-пулов — Ethermine.

12 июня с другого кошелька кто-то отправил 3221 ETH (≈$751 000) с комиссией в 2310 ЕТН (~$538 000). Кошельки отправителя и получателя принадлежат майнинговому пулу MiningPoolHub.

SparkPool должен был распределить полученную комиссию между своими майнерами, но он заморозил средства и начал расследование инцидента. Оператор пула, компания Bitfly, сначала объявила, что готова вернуть средства трейдеру в случае его ошибки, но после того, как пользователь не вышел на связь, 15 июня заявила, что распределит сумму комиссии между майнерами пула согласно снимку хэшрейта сети на момент транзакции. Компания рассказала, что к ней обратились несколько человек, выдававших себя за отправителя, но ни один не смог предоставить подпись от кошелька.

Это, кстати, не первый раз, когда SparkPool встает на сторону ошибшегося пользователя. В феврале прошлого года юзер по ошибке заплатил 2100 ЕТН (≈$300 000 по тогдашнему курсу) в качестве комиссии и попросил пул вернуть средства. SparkPool вернул ему половину средств, а остальное оставил майнерам.

Ethermine также считает транзакцию ошибочной и был готов вернуть средства отправителю, но, не получив от него отклика, пул решил распределить монеты между майнерами.

Что известно о кошельках отправителей и получателей

До сих пор неизвестны личности отправителей и получателей — никто из них не заявлял о себе и не обращался к SparkPool и Ethermine за возвращением средств.

Баланс кошелька первого отправителя — 16 760 ЕТН, или более $3.9 млн. Кошелек был создан 6 июня — всего за четыре дня до проведения транзакции с рекордной комиссией. Максимально на нем было 46 000 ЕТН, или более $11 млн. С 6 июня через кошелек проведено более 9000 транзакций с комиссиями менее $1 — почти по одной в минуту. Такая активность заставляет усомниться, что отправитель — обычный пользователь.

Кошелек первого получателя уже пуст — все средства переведены на другие кошельки, причем это происходило автоматически. Деньги были отправлены на адрес южнокорейской криптовалютной биржи Bithumb. Впрочем, это не означает, что кошельком владеет именно она — скорее всего, на бирже лишь промежуточный кошелек. Адрес был зарегистрирован семь месяцев назад.

***Кошелек первого получателя. Источник.***

Кошелек второго получателя также пуст. Он существует всего 50 дней. Примечательно, что 11 июня, в день получения 350 ЕТН, на него также было отправлено 0.012 ЕТН с подтвержденного кошелька биржи OKEx.

***Кошелек второго получателя. Источник.***

В кошельке второго отправителя монет всего на $4.5.

В кошельке третьего получателя 5948 ЕТН (≈$1.38 млн), и из него регулярно выводятся средства.

***Кошелек третьего получателя. Источник.***

Версии произошедшего

После первой же транзакции с рекордной комиссией криптосообщество принялось строить предположения о том, что же произошло. Имеющейся информации пока недостаточно, чтобы сказать с уверенностью, но мы собрали основные версии.

Ошибка отправителей. Чрезмерно дорогие комиссии могли бы быть результатом простой оплошности. Чтобы заплатить миллионы вместо нескольких центов, достаточно случайно ошибиться в заполнении данных при отправке монет или перепутать поля. Пользователь Ethereum полностью контролирует свои расходы на комиссии. Он может выбрать ее цену: чем она выше, тем быстрее будет обработана транзакция. Так, юзер, возможно, хотел отправить $2.7 млн, заплатив комиссию в $100, но случайно перепутал поля.

Однако странности в кошельках отправителей, частые транзакции и наличие двух разных кошельков делают эту версию маловероятной. Кроме того, ранее в других сделках первый отправитель всегда использовал цену «газа» в 60 Gwei, а перед этой транзакцией повысил ее до 500 млн Gwei.

«Скорее всего, это было чье-то преднамеренное вмешательство», — прокомментировал ситуацию изданию Decrypt Алекс Сваневик, основатель DAO D5.

Definitely a mistake.

I'm expecting EIP 1559 to greatly reduce the rate of things like this happening by reducing the need for users to try to set fees manually.
— vitalik.eth (@VitalikButerin) June 10, 2020

«Определенно это ошибка. Я ожидаю, что [обновление Ethereum] EIP-1559 значительно снизит частоту подобных случаев, уменьшив необходимость для пользователей пытаться устанавливать сборы вручную», — прокомментировал Виталик Бутерин первую транзакцию с рекордной комиссией.

Ошибка бота. Эта версия была одной из основных после первой транзакции. Транзакции первого отправителя уходили почти каждую минуту — значит, их совершает бот. В пользу этого говорит также практически повторяющийся размер комиссии в двух транзакциях — 10 668 ЕТН. Сбой в его алгоритме мог бы объяснить астрономическую комиссию.

Бот может обслуживать холодный кошелек какой-нибудь биржи или быть связан с отмыванием денег — в пользу последнего говорит регулярность и автоматизация перевода средств. Теоретически это мог бы быть кошелек какого-то dApp, но в описании транзакции нет никакого смарт-контракта.

Here the sender account does NOT look like an exchange (typically round numbers maybe minus fees) but rather like a dedicated laundering bot sending *exactly* one transaction per minute for quite some time with remarkable precision - keep in mind that tx needs to be mined in time pic.twitter.com/hnHRvAMfpU
— Sebastian Bürgel | scbuergel.eth (@SCBuergel) June 10, 2020

«Здесь учетная запись отправителя не выглядит как адрес биржи (у них, как правило, круглые числа, возможно, за вычетом сборов). Это больше похоже на специальный бот по отмыванию средств, отправляющий ровно одну транзакцию в минуту в течение довольно долгого времени с замечательной точностью — имейте в виду, что транзакция должна быть добыта вовремя», — объясняет свою версию об ошибке в боте по отмыванию средств Себастьян Бюргель, основатель Hoprnet.

Отмывание средств. Впрочем, это может быть и не ошибка, а целенаправленная попытка отмыть деньги. Но в таком случае отправитель должен быть в сговоре с майнерами и пулами. Но, учитывая, что транзакции попали в разные пулы, используемые тысячами майнеров, а те заморозили средства, а также то, что такие крупные транзакции неизбежно привлекут внимание сообщества, эта версия маловероятна.

Расследование китайских властей. Эксперты издания TrustNodes считают, что транзакции с рекордными комиссиями могут быть связаны с блокировкой китайскими властями банковских счетов местных майнеров из-за расследования деятельности внебиржевых трейдеров биткоина, обвиняемых в отмывании средств.

Напомним, что с 2017 года торги криптовалютами на национальных биржах в Китае запрещены. Поэтому трейдеры и майнеры вынуждены прибегать к внебиржевым сервисам.

Версия о хакерах и шантаже

Наиболее правдоподобной пока кажется версия о том, что произошедшее — хакерский шантаж одной из криптобирж. Вероятный сценарий выдвинула китайская блокчейн-аналитическая компания PeckShield, которую привело издание Decrypt.

Эксперты PeckShield не знают, как именно, но, скорее всего, хакеры получили доступ к горячему кошельку одной из криптобирж и части разрешений на отправку транзакций. Возможно, для этого они использовали фишинговую атаку (подделка сайта или электронной почты с целью получить учетные данные).

Однако на этом этапе возникла проблема. На сервере биржи была использована технология мультиподписи, предусматривающая использование нескольких ключей для отправки средств. Последних у хакеров не было и сначала они не могли ничего сделать. Однако позже они поняли, что могут обойти защиту с помощью простого трюка. Хакеры не могут перевести деньги на собственные счета, но могут отправлять их на определенные счета, помеченные в базе данных биржи как надежные (для которых нужна только одна авторизация), и контролировать цену «газа». В итоге злоумышленники отправляют средства с чрезмерно высокими транзакционными сборами на счета биржи. Хоть у них и не получилось вывести средства напрямую, но этот трюк дорого обошелся бирже, что дало хакерам возможность требовать выкуп за прекращение этих действий. Сейчас в кошельке остается только $3.5 млн вместо изначальных $11 млн — значит остальные средства уже были сожжены.

Эксперты PeckShield не называют конкретную биржу, но их версия выглядит убедительной для первых двух транзакций. Правда, не совсем понятно, почему команда биржи до сих пор не восстановила доступ к кошельку и не заблокировала вывод средств на любые кошельки.

А вот кошелек, связанный с MiningPoolHub, вероятнее всего, был взломан напрямую. Такой точки зрения придерживается блокчейн-исследователь Frank Topbottom. Но он считает, что этот случай никак не связан с двумя предшествующими транзакциями.

Exchange or other service being hacked: hacker can move the coin but only to a list of certain addresses which are whitelisted (or other unknown constraints)

 hence by “tossing” exchange asset might pressure exchange side to settle with ransom
— Dovey 以德服人 Wan ?? (@DoveyWan) June 12, 2020

«Биржа или другой сервис взломан: хакер может переместить монету, но только в определенные кошельки, находящиеся в “белом списке” (или с любыми другими ограничениями). Следовательно, такое ”сливание” активов может оказывать давление на биржу, которая будет вынуждена заплатить выкуп», — пришел к схожему с экспертами PeckShield выводу Дови Ван, партнер-учредитель PrimitiveCrypto.

В заключение

Даже если инциденты объясняются не ошибкой пользователя или алгоритма, а целенаправленным взломом, они вновь поднимают тему транзакционных ошибок в блокчейне и необратимости транзакций.

Транзакционные ошибки — это не редкость в крипто-индустрии, но обычно они не так велики. Отменить транзакцию в децентрализованном блокчейне нельзя. Однако, возможно, что блокчейн-сети должны иметь возможность отклонять транзакции, если они не соответствуют каким-либо условиям, например, в случае явно слишком больших комиссий, которые превышают сумму отправления. Именно так сейчас блокчейн Bitcoin отклоняет сборы, которые слишком низки. Подобный механизм мог бы значительно сократить случаи транзакционных ошибок.

Обычно отсутствие третьей стороны, способной вмешаться в транзакции между двумя пользователям блокчейна, считается одним из основных достоинств системы. Но это также можно рассматривать и как один из главных недостатков сетей децентрализованных крипто-активов. Необратимость операций накладывает на пользователей полную ответственность за них — в случае ошибки средства могут быть потеряны навсегда. Впрочем, в публичном блокчейне все данные сети полностью прозрачны, в том числе адрес получателя. Если кошелек идентифицирован, то остается вариант договориться непосредственно самим сторонам.