Ontem eu estava olhando as taxas recomendadas pelo ETH Gas Station
1, e lá tem uma lista dos endereços/contratos que mais utilizaram a rede, começando pelos 2 endereços que esta semana gastaram 2,6 milhões em taxas em cada transação
2,3, o USDT, uma pirâmide do início dos anos 90
4, alguns protocolos e mais um endereço reportado como golpe
5.
Na verdade esse artigo
5 fala pouco sobre a ligação deste endereço a algum golpe, há apenas um link para o fórum do ETC
6 com um usuário dizendo que foi roubado utilizando o Geth, e com uma pesquisa descobri que tais pessoas foram hackedas por conta de má configuração de seu node, permitindo que os hackers tenham acesso a sua carteira quando você a desbloqueia
7, uma das vítimas foi uma exchange que perdeu 100 ETH
8.
Tal endereço,
0xe386e3372e3d316ae063af50c38704ec6fba5149, já acumula ~1,5 milhão de dólares, principalmente em ETH, além de uns trocados em USDT (70k) e uma penca de shittokens.
9
Parte 2O artigo
5 também fala sobre transações que usam 0
gwei para pagar taxas, 0
gwei *
n gas = 0, e embora seja improvável que alguma pool aceite tais transações, há mineradores que aceitem.
Por que alguém aceitaria uma transação que não paga taxa nenhuma?
É ai que a história começa a ficar interessante, de acordo com este outro artigo
10, a carteira da Parity permite(ou permitia) a criação de uma semente (brainwallet) em branco, ao invés de digitar as 12 palavras.
Logo, várias pessoas acabaram gerando esta mesma carteira/chave privada e a utilizaram normalmente.
Porém ao enviar qualquer montante para esse endereço, tal montante era varrido rapidamente. Aqui há duas táticas, uma para montantes altos e outra para montantes pequenos:
Montantes altos: Neste caso, você coloca um valor gigante em
gwei, o que fará essa transação ter um melhor índice no próximo bloco a ser minerado e por consequência, ignora todas as próximas (medida que evita o gasto duplo). Perde-se um grande valor na taxa de transação, todavia ainda é lucrativo para o atacante que for mais ousado (afinal, pode existir mais de um). Aqui duas transações deste exemplo, uma onde o atacante gasta 12 ETH em taxas para roubar 8 ETH
12 e outra onde ele gasta 1.8 para roubar 1.2 ETH
13.
Montantes pequenos: Aqui temos montantes que não compensam ser transacionados (normalmente) pois são valores muito pequenos e só são possíveis/rentáveis caso não haja taxas e apesar de improvável, há algumas pools pequenas que aceitam tais transações, como esta de 0.000000000000017574 ETH
14 e esta de 0.000000000000016 ETH
15Tal endereço,
0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464, já acumula mais de 10 milhões de dólares
16, novamente, a maioria do saldo está em ETH.
Parte 3 Ligado ao endereço acima, entra o token Minereum
17, que trata-se de um contrato inteligente onde este token é minerável e algumas chaves privadas estão liberadas para todos
18 onde há cerca de 1.300 dólares (preço atual, já valeu mais) em tokens em cada endereço
18,19,20, porém quando algum malandro envia ETH para lá para pagar as taxas da transação do token, outro malandro varre esses ETH antes..
Quem quiser acessar pela MEW: 3ab3c0a45e4bc6c74dddb50d13d19301af363871446456f5245fc0caf11939b4, a17501f26d73b2a2a1fb5f4dc892b3d6f2984f5030afe8efbd221c8e8e3570b4 e 1ae4e98ba1de711903e8f084f6edb9cd89e11583646dacb68b5ad14b4320ecc4Além disso, o contrato inteligente da Minereum trava o montante total de tokens e libera uma pequena fração para ser transacionada a cada bloco minerado de ETH, ou seja, novamente só compensa caso você não pague taxa de transação nenhuma, removendo poucos montantes de Minereum por vez, e foi isso que o endereço
0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 listado acima fez, conseguindo de alguma forma que alguma pool (quem sabe a sua própria) aceitasse as suas transações sem taxa.
Voltando aos mistérios das transações com taxas milionárias citadas no 1,2, parece ser um esquema de pirâmide na qual os atacantes obtiveram acesso parcial das chaves privadas, assim ainda que não consigam roubar os fundos, conseguem manipular a taxa de transação.
E tentando dar algum sentido a este tópico: Onde o código é a lei, ainda veremos muitos golpes criativos como estes..
1 -
https://ethgasstation.info/ -
Voltar a leitura2 -
https://etherscan.io/tx/0xca8f8c315c8b6c48cee0675677b786d1babe726773829a588efa500b71cbdb65 -
Voltar a leitura3 -
https://etherscan.io/tx/0xc215b9356db58ce05412439f49a842f8a3abe6c1792ff8f2c3ee425c3501023c -
Voltar a leitura4 -
https://qz.com/1259524/mmm-and-bitcoin-russian-ponzi-mastermind-sergei-mavrodi-is-dead-but-his-legacy-lives-on-in-crypto/ -
Voltar a leitura5 -
https://medium.com/chainsecurity/zero-gas-price-transactions-what-they-do-who-creates-them-and-why-they-might-impact-scalability-aeb6487b8bb0 -
Voltar a leitura6 -
https://forum.ethereumclassic.org/t/security-issue-in-geth-console-transfer-etc/2979 -
Voltar a leitura7 -
https://medium.com/coinmonks/securing-your-ethereum-nodes-from-hackers-8b7d5bac8986 -
Voltar a leitura8 -
https://twitter.com/i/web/status/1151643569083449345 -
Voltar a leitura9 -
https://ethplorer.io/address/0xe386e3372e3d316ae063af50c38704ec6fba5149 -
Voltar a leitura10 -
https://www.reddit.com/r/ethereum/comments/7lx1do/a_christmas_mystery_sweepers_and_zero_gas_price/ -
Voltar a leitura11 -
12 -
https://etherscan.io/tx/0x4ed3cb5afab41825ff6600badffa221660b837b083c0f50b856365223b4192c3 -
Voltar a leitura13 -
https://etherscan.io/tx/0x55ccf5454dc0d713c73f5e71f905cf217a03c6ba2c343d907d52a7f1cf7ed3c1 -
Voltar a leitura14 -
https://ethplorer.io/tx/0x8b3eabcc6bc539b18c7d3703175b06e4da17db4aee77ce31dc59c02e026476db -
Voltar a leitura15 -
https://ethplorer.io/tx/0xd54362f8cdd5e18991fd8101c7f57df475c58f42431696215942e807ed50101d -
Voltar a leitura16 -
https://ethplorer.io/address/0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 -
Voltar a leitura17 -
https://bitcointalk.org/index.php?topic=4495159 -
Voltar a leitura18 -
https://www.reddit.com/r/Minereum/comments/6mgh6y/developer_updates/ -
Voltar a leitura
