Eerder deze maand stuurde iemand twee Ethereum-transacties met een fee van elk $2,5 miljoen. De jacht begon om de entiteit achter het adres te vinden.
Het is nu echter zo dat het mysterie van de Ethereum-transacties is opgelost. Althans we weten nu wie er achter zit. Het is namelijk achterhaald dat een Zuid-Koreaanse Ponzi-scheme verantwoordelijk was voor de twee transacties met $5 miljoen aan fees. Daarnaast is het zelfs zo dat Ethereum-ontwikkelaars al een oplossing hebben bedacht om soortgelijke situaties in de toekomst te voorkomen.
Mysterie is ontrafelt
De afzender van de Ethereum-transacties met transactiekosten van $5 miljoen is gevonden door PeckShield, een blockchain beveiligingsbedrijf.
PeckShield tweette het volgende:
“Update: we hebben het slachtoffer geïdentificeerd, een kleine P2P-uitwisseling in Korea genaamd Good Cycle, wat een Ponzi Scheme-project lijkt te zijn. Uit ons onderzoek bleek dat hun beveiliging echt ontbreekt, bijvoorbeeld door HTTP te gebruiken in plaats van HTTPS, en gemakkelijk kan worden gehackt.”
Maar waarom?
Van een mislukt script tot een te dikke vinger, er waren verschillende theorieën, maar er viel er maar één op.
Peckshield was van mening dat dit het gevolg was van het feit dat een beurs de controle over zijn portemonnee gedeeltelijk verloren was. De hacker kon het geld niet volledig stelen omdat de oorspronkelijke eigenaar maar een paar adressen op de witte lijst had gezet voor uitgaande transacties.
Om losgeld te verdienen, geloofde Peckshield dat de hacker de oorspronkelijke eigenaar chanteerde door geld naar adressen op de witte lijst te sturen, maar met absurd hoge transactiekosten. Vitalik Buterin, mede-oprichter van Ethereum (ETH), onderschreef deze theorie.
En wat nu?
Eerder gaven de mining-pools die de blokken met deze transacties hebben gevalideerd – Sparkpool en Ethermine – aan dat zij het slachtoffer zouden helpen om het op te lossen, waarbij Ethermine expliciet heeft verklaard dat ze het geld zullen retourneren naar het adres als ze worden gecontacteerd.
Good Cycle heeft echter geen contact opgenomen, waardoor de miners besloten de opbrengst uiteindelijk uit te betalen aan de deelnemers van hun mining-pool.
Go Ethereum heeft een oplossing
Ethereum-node-software Go Ethereum heeft een eenvoudige oplossing bedacht om ervoor te zorgen dat dit soort zaken in de toekomst niet meer zullen plaatsvinden.
“Een nieuwe upgrade introduceert een functie waarbij de software transacties weigert met een vergoeding hoger dan één ETH.”
Eén ETH is momenteel $235 waard, op het moment van schrijven, wat een redelijk plafond is voor een transactie.