17 июня 2020 Bloomchain | Ethereum (ETH|USD)
На прошлой неделе пользователи зафиксировали в сети Ethereum три примечательные транзакции. Каждая из них сопровождалась комиссией в несколько миллионов долларов — она в разы превышает объем совершенных переводов. В сети обсуждают самые разные причины произошедшего — от обычной пользовательской ошибки до взлома криптобиржевой инфраструктуры. Bloomchain разобрал основные версии.
Что произошло
В период с 10 по 12 июня неизвестные пользователи совершили три транзакции в сети Ethereum, общий размер которых оказался почти в семь раз меньше, чем суммарные выплаты комиссий за их обработку.
Первые две транзакции были отправлены с одного кошелька, все три транзакции были адресованы разным получателям. В общей сложности при помощи трех транзакций было переведено более 3570 ETH, то есть почти $840 тыс. При этом общий размер комиссий за операции составил 24559 ETH, то есть около $5,8 млн. Цифры кажутся невероятными на фоне средней стоимости одной транзакции в сети Ethereum — всего $0,2.
Отчет о третьей из совершенных транзакций. Источник: Etherscan
Произошедшее вызвало бурную реакцию в криптовалютном сообществе и породило множество версий произошедшего.
Ошибка отправителя
После первой транзакции многие участники криптосообщества склонялись к версии о том, что причиной проведения столь странных операций могла стать ошибка пользователя. Он мог просто перепутать поля, в которых необходимо указывать сумму перевода и размер комиссии за обработку транзакции майнерами.
Подобные транзакции часто называют «гусиным яйцом» (goose egg) — такую идиому в английском языке чаще всего употребляют, когда хотят сказать, что одна из соревнующихся команд не забила за игру ни одного гола. Издание Etherscan составило список из 26 подобных транзакций за всю историю существования ETH.
Комиссии за переводы, совершенные в период с 10 по 12 июня, оказались вне конкуренции. До сих пор самая крупная комиссия из этого списка составляла 761 ETH — такую сумму в конце 2016 года один из отправителей заплатил за перевод суммы в 350 ETH.
Самые крупные комиссии за транзакции ETH с начала 2019 по середину 2020 года
Баг системы
Часть пользователей считает, что причиной произошедшего стал баг в системе: по их мнению, списание такой большой суммы в качестве комиссии могло стать следствием сбоя алгоритма, отвечающего за перевод средств.
К этой версии изначально склонялся и сооснователь Ethereum Виталик Бутерин, назвавший произошедшее ошибкой.
«Я ожидаю, что обновление EIP 1559 значительно снизит частоту повторения подобных вещей, уменьшив необходимость самостоятельно устанавливать комиссию вручную», прокомментировал произошедшее Бутерин.
В пользу версии о технической ошибке может говорить тот факт, что кошелек отправителя был создан только 6 июня, и за первые четыре дня через него были проведены более 6 тысяч транзакций.
Предположение о техническом сбое укрепилось после второй транзакции. Аналитик The Block Ларри Чермак (Larry Cermak) обратил внимание, что размер комиссии за нее в точности повторял сумму, выплаченную майнерам после первого перевода — 10669 ETH. «Это подтверждает предположение об ошибке и указывает на то, что она еще не исправлена», — написал он в Twitter.
«Транзакции с огромными комиссиями происходили уже много раз, и, видимо, еще не раз произойдут в будущем. В большинстве случаев это происходит в результате ошибки. Судя по тому, как часто проводят транзакции с этого адреса, можно сказать, что они совершаются ботом, поэтому в данном случае наиболее вероятная причина — это программная ошибка», — рассказал Bloomchain технический директор криптобиржи CEX.IO Дмитрий Волков.
По его словам, в такой ситуации майнерам невыгодно оставлять у себя ошибочно переведенные средства из-за заботы о собственной репутации. «У крупных майнеров есть этические принципы. Среди майнеров считается правилом хорошего тона возвращать средства, которые случайно достались им из-за чужой ошибки», — отметил он.
Обработка подозрительных транзакций выпала на долю китайского SharkPool и австрийского Ethermine. Оба пула сразу же заявили о заморозке поступивших средств до выяснения всех обстоятельств произошедшего. Компании заявили о том, что готовы вернуть деньги отправителю, который мог выставить такие большие комиссии по ошибке.
Однако за все время с момента проведения транзакций «автор» перевода так и не объявился. В связи с чем технологическая компания Bitfly, которой принадлежит Ethermine, объявила, что распределит полученные средства между участниками своего пула. Аналогичное решение готовы принять и в SharkPool, представители которого дали отправителю срок до 17 июня.
Отмывание денег
Версия о случайной ошибке устроила не всех. На Reddit моментально появился тред, участники которого высказывали мнение о том, что подобные транзакции могут проводиться для отмывания денег. Аналогичное предположение опубликовал профессор Корнелльского университета и эксперт по блокчейну Эмин Гюн Сирер (Emin Gun Sirer). По его мнению, произошедшее может быть примером отмывания средств через майнинговые пулы.
Если пользователь хочет «отмыть» криптовалюту, он может воспользоваться распространенным методом «смешивания» незаконно полученных средств с обычными. Однако для того, чтобы полностью стереть происхождение средств и их связь с владельцем этого может быть недостаточно.
Схема отмывания через майнинг была описана профессором Сирером еще в 2016 году. Она предполагает, что отправитель средств заранее договаривается с майнером о том, что именно он возьмется за обработку блока с транзакцией. После добычи блока майнер забирает себе часть огромной комиссии в качестве вознаграждения, остальное — возвращается пользователю. «Комиссионные выплаты превращаются в «чистые новые монеты», — написал он в Twitter.
Впрочем, использование этой схемы в данных случаях многим кажется маловероятным. По словам Дмитрия Волкова, она несет слишком много рисков для отправителя, который может полностью потерять свои деньги.
«Нет серьезных гарантий того, какой именно майнер получит транзакцию — им может оказаться и не тот, через которого гипотетический преступник хотел отмыть деньги. Не факт, что майнер вернет деньги или согласится делать это анонимно, не требуя раскрыть личность получателя, чтобы у майнера потом не было проблем с обвинениями в отмывании денег», — рассказал он Bloomchain.
Управляющий партнер компании Primitive Crypto Дови Ван (Dovey Wan) также уверена, что в данной ситуации об отмывании средств речь скорее всего не идет. «Это достаточно нелепый способ отмыть деньги. Для него нужно сначала договориться с майнинг-пулами об организации возврата средств. Это приведет к их разоблачению. Кроме того, такая крупная транзакция находится под всеобщим наблюдением», — отметила она.
Тем не менее сторонники версии о возможной схеме по отмыванию средств находят дополнительные аргументы в ее пользу. Блокчейн-аналитик под ником Frank Topbottom предположил, что первые две транзакции могли быть связаны с криптовалютной пирамидой PlusToken.
Такой вывод был сделан на основании исследования компании Elementus, которая выяснила, что один из известных кошельков PlusToken связан с кошельками двух корейских криптобирж, на которые поступили переведенные средства — Bithumb и Upbit. Frank Topbottom предположил, что перед попаданием на них криптовалюта проходила через миксеры — специальные сервисы, запутывающие следы транзакций.
Уход от налогов
Подозрительно высокие комиссии могут быть связаны с уклонением от уплаты налогов. Такую версию, к примеру, высказал один из частных криптоинвесторов в разговоре с The Block: «Отправитель может заявить, что уплаченные им высокие комиссионные сборы были случайностью, задекларировать это как убыток, а затем договориться с майнинговым пулом о возврате средств», — считает он.
По мнению Дмитрия Волкова, использование подобной схемы все же выглядит маловероятным:
«Действительно, при ведении бизнеса можно списать такие потери, как убытки, снижающие налоговую базу. Но если о таком заявлять, то от этого очень пострадает репутация самого бизнеса. Эта схема также предполагает, что изначальный владелец криптовалюты получит от майнера эту сумму неофициальным путем. Если же майнер тоже ведет свой бизнес легально и открыто, то скрыть такую операцию будет не так просто», — отметил он в разговоре с Bloomchain.
Уходить от налогов подобным способом сложно и дорого, добавляет Волков. «А если учесть, что можно просто зарегистрировать свой бизнес в безналоговой юрисдикции, то такие сложные схемы просто теряют всякий смысл», — отмечает он.
Взлом и шантаж криптобиржи
Еще одну версию произошедшего предложили аналитики компании PeckShield. По их мнению, транзакции могли быть совершены злоумышленниками, которые получили доступ к инфраструктуре одной из криптовалютных бирж. Хакеры могли захватить приватные ключи биржи, получив возможность переводить токены на кошельки из «белого списка», то есть на адреса, предварительно одобренные самими владельцами. При этом у хакеров нет возможности вывести средства на свои счета.
PeckShield утверждают, что жертвой хакеров стал корейский криптообменник Good Cycle. При этом аналитики не исключают, что и сам Good Cycle является финансовой пирамидой и может быть легко взломан из-за слабой системы безопасности — сайт обменника использует протокол HTTP вместо HTTPS. Good Cycle рассказали, что действительно пострадали от нескольких взломов. Кроме того, биржа направила обращение в Ethermine и SparkPool.
Согласно версии PeckShield, хакеры занимаются вымогательством, угрожая «сжечь» всю криптовалюту через транзакционные комиссии. Для того, чтобы предотвратить потерю средств, биржа должна заплатить выкуп. Если это предположение окажется верным, то в ближайшие дни стоит ожидать еще больше подобных транзакций — по данным компании, в кошельке, с которого производятся транзакции, осталось еще около 21 тыс. ETH.
Одним из первых на подобное объяснение происходящего обратил внимание сооснователь Ethereum Виталик Бутерин.
При этом версия о взломе биржи, скорее всего, объясняет только первые из двух транзакций. В случае с третьим переводом речь может идти о прямом взломе кошелька криптовалютного пула MiningPoolHub — комиссия за перевод была выплачена со связанного с ним адреса.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Что произошло
В период с 10 по 12 июня неизвестные пользователи совершили три транзакции в сети Ethereum, общий размер которых оказался почти в семь раз меньше, чем суммарные выплаты комиссий за их обработку.
Первые две транзакции были отправлены с одного кошелька, все три транзакции были адресованы разным получателям. В общей сложности при помощи трех транзакций было переведено более 3570 ETH, то есть почти $840 тыс. При этом общий размер комиссий за операции составил 24559 ETH, то есть около $5,8 млн. Цифры кажутся невероятными на фоне средней стоимости одной транзакции в сети Ethereum — всего $0,2.
Отчет о третьей из совершенных транзакций. Источник: Etherscan
Произошедшее вызвало бурную реакцию в криптовалютном сообществе и породило множество версий произошедшего.
Ошибка отправителя
После первой транзакции многие участники криптосообщества склонялись к версии о том, что причиной проведения столь странных операций могла стать ошибка пользователя. Он мог просто перепутать поля, в которых необходимо указывать сумму перевода и размер комиссии за обработку транзакции майнерами.
Подобные транзакции часто называют «гусиным яйцом» (goose egg) — такую идиому в английском языке чаще всего употребляют, когда хотят сказать, что одна из соревнующихся команд не забила за игру ни одного гола. Издание Etherscan составило список из 26 подобных транзакций за всю историю существования ETH.
Комиссии за переводы, совершенные в период с 10 по 12 июня, оказались вне конкуренции. До сих пор самая крупная комиссия из этого списка составляла 761 ETH — такую сумму в конце 2016 года один из отправителей заплатил за перевод суммы в 350 ETH.
Самые крупные комиссии за транзакции ETH с начала 2019 по середину 2020 года
Баг системы
Часть пользователей считает, что причиной произошедшего стал баг в системе: по их мнению, списание такой большой суммы в качестве комиссии могло стать следствием сбоя алгоритма, отвечающего за перевод средств.
К этой версии изначально склонялся и сооснователь Ethereum Виталик Бутерин, назвавший произошедшее ошибкой.
«Я ожидаю, что обновление EIP 1559 значительно снизит частоту повторения подобных вещей, уменьшив необходимость самостоятельно устанавливать комиссию вручную», прокомментировал произошедшее Бутерин.
В пользу версии о технической ошибке может говорить тот факт, что кошелек отправителя был создан только 6 июня, и за первые четыре дня через него были проведены более 6 тысяч транзакций.
Предположение о техническом сбое укрепилось после второй транзакции. Аналитик The Block Ларри Чермак (Larry Cermak) обратил внимание, что размер комиссии за нее в точности повторял сумму, выплаченную майнерам после первого перевода — 10669 ETH. «Это подтверждает предположение об ошибке и указывает на то, что она еще не исправлена», — написал он в Twitter.
«Транзакции с огромными комиссиями происходили уже много раз, и, видимо, еще не раз произойдут в будущем. В большинстве случаев это происходит в результате ошибки. Судя по тому, как часто проводят транзакции с этого адреса, можно сказать, что они совершаются ботом, поэтому в данном случае наиболее вероятная причина — это программная ошибка», — рассказал Bloomchain технический директор криптобиржи CEX.IO Дмитрий Волков.
По его словам, в такой ситуации майнерам невыгодно оставлять у себя ошибочно переведенные средства из-за заботы о собственной репутации. «У крупных майнеров есть этические принципы. Среди майнеров считается правилом хорошего тона возвращать средства, которые случайно достались им из-за чужой ошибки», — отметил он.
Обработка подозрительных транзакций выпала на долю китайского SharkPool и австрийского Ethermine. Оба пула сразу же заявили о заморозке поступивших средств до выяснения всех обстоятельств произошедшего. Компании заявили о том, что готовы вернуть деньги отправителю, который мог выставить такие большие комиссии по ошибке.
Однако за все время с момента проведения транзакций «автор» перевода так и не объявился. В связи с чем технологическая компания Bitfly, которой принадлежит Ethermine, объявила, что распределит полученные средства между участниками своего пула. Аналогичное решение готовы принять и в SharkPool, представители которого дали отправителю срок до 17 июня.
Also we would like to make clarify that in the future we will no longer interfere in the payout of large tx fees. Our advertised payout policy is to always distribute the full block reward and we will be sticking to that independent on the amount involved.
— Bitfly (@etherchain_org) June 15, 2020
— Bitfly (@etherchain_org) June 15, 2020
Отмывание денег
Версия о случайной ошибке устроила не всех. На Reddit моментально появился тред, участники которого высказывали мнение о том, что подобные транзакции могут проводиться для отмывания денег. Аналогичное предположение опубликовал профессор Корнелльского университета и эксперт по блокчейну Эмин Гюн Сирер (Emin Gun Sirer). По его мнению, произошедшее может быть примером отмывания средств через майнинговые пулы.
Если пользователь хочет «отмыть» криптовалюту, он может воспользоваться распространенным методом «смешивания» незаконно полученных средств с обычными. Однако для того, чтобы полностью стереть происхождение средств и их связь с владельцем этого может быть недостаточно.
Схема отмывания через майнинг была описана профессором Сирером еще в 2016 году. Она предполагает, что отправитель средств заранее договаривается с майнером о том, что именно он возьмется за обработку блока с транзакцией. После добычи блока майнер забирает себе часть огромной комиссии в качестве вознаграждения, остальное — возвращается пользователю. «Комиссионные выплаты превращаются в «чистые новые монеты», — написал он в Twitter.
One explanation for them is Miner Money Laundering, a topic we discuss in the blog post from 2016. Fees become whitewashed and turn into clean new coins.
A simpler explanation is just an honest mistake, a swap of two fields in an API call.
— Emin Gün Sirer (@el33th4xor) June 10, 2020
A simpler explanation is just an honest mistake, a swap of two fields in an API call.
— Emin Gün Sirer (@el33th4xor) June 10, 2020
Впрочем, использование этой схемы в данных случаях многим кажется маловероятным. По словам Дмитрия Волкова, она несет слишком много рисков для отправителя, который может полностью потерять свои деньги.
«Нет серьезных гарантий того, какой именно майнер получит транзакцию — им может оказаться и не тот, через которого гипотетический преступник хотел отмыть деньги. Не факт, что майнер вернет деньги или согласится делать это анонимно, не требуя раскрыть личность получателя, чтобы у майнера потом не было проблем с обвинениями в отмывании денег», — рассказал он Bloomchain.
Управляющий партнер компании Primitive Crypto Дови Ван (Dovey Wan) также уверена, что в данной ситуации об отмывании средств речь скорее всего не идет. «Это достаточно нелепый способ отмыть деньги. Для него нужно сначала договориться с майнинг-пулами об организации возврата средств. Это приведет к их разоблачению. Кроме того, такая крупная транзакция находится под всеобщим наблюдением», — отметила она.
Тем не менее сторонники версии о возможной схеме по отмыванию средств находят дополнительные аргументы в ее пользу. Блокчейн-аналитик под ником Frank Topbottom предположил, что первые две транзакции могли быть связаны с криптовалютной пирамидой PlusToken.
Такой вывод был сделан на основании исследования компании Elementus, которая выяснила, что один из известных кошельков PlusToken связан с кошельками двух корейских криптобирж, на которые поступили переведенные средства — Bithumb и Upbit. Frank Topbottom предположил, что перед попаданием на них криптовалюта проходила через миксеры — специальные сервисы, запутывающие следы транзакций.
Almost a week has passed since the appearance of the most expensive transactions in Ethereum. There were many theories regarding them.
I found the connection of this address with PlusToken, which makes the money laundering theory more believable.https://t.co/naBHTMn3DX
— Frank Topbottom (@FrankResearcher) June 16, 2020
I found the connection of this address with PlusToken, which makes the money laundering theory more believable.https://t.co/naBHTMn3DX
— Frank Topbottom (@FrankResearcher) June 16, 2020
Уход от налогов
Подозрительно высокие комиссии могут быть связаны с уклонением от уплаты налогов. Такую версию, к примеру, высказал один из частных криптоинвесторов в разговоре с The Block: «Отправитель может заявить, что уплаченные им высокие комиссионные сборы были случайностью, задекларировать это как убыток, а затем договориться с майнинговым пулом о возврате средств», — считает он.
По мнению Дмитрия Волкова, использование подобной схемы все же выглядит маловероятным:
«Действительно, при ведении бизнеса можно списать такие потери, как убытки, снижающие налоговую базу. Но если о таком заявлять, то от этого очень пострадает репутация самого бизнеса. Эта схема также предполагает, что изначальный владелец криптовалюты получит от майнера эту сумму неофициальным путем. Если же майнер тоже ведет свой бизнес легально и открыто, то скрыть такую операцию будет не так просто», — отметил он в разговоре с Bloomchain.
Уходить от налогов подобным способом сложно и дорого, добавляет Волков. «А если учесть, что можно просто зарегистрировать свой бизнес в безналоговой юрисдикции, то такие сложные схемы просто теряют всякий смысл», — отмечает он.
Взлом и шантаж криптобиржи
Еще одну версию произошедшего предложили аналитики компании PeckShield. По их мнению, транзакции могли быть совершены злоумышленниками, которые получили доступ к инфраструктуре одной из криптовалютных бирж. Хакеры могли захватить приватные ключи биржи, получив возможность переводить токены на кошельки из «белого списка», то есть на адреса, предварительно одобренные самими владельцами. При этом у хакеров нет возможности вывести средства на свои счета.
PeckShield утверждают, что жертвой хакеров стал корейский криптообменник Good Cycle. При этом аналитики не исключают, что и сам Good Cycle является финансовой пирамидой и может быть легко взломан из-за слабой системы безопасности — сайт обменника использует протокол HTTP вместо HTTPS. Good Cycle рассказали, что действительно пострадали от нескольких взломов. Кроме того, биржа направила обращение в Ethermine и SparkPool.
Согласно версии PeckShield, хакеры занимаются вымогательством, угрожая «сжечь» всю криптовалюту через транзакционные комиссии. Для того, чтобы предотвратить потерю средств, биржа должна заплатить выкуп. Если это предположение окажется верным, то в ближайшие дни стоит ожидать еще больше подобных транзакций — по данным компании, в кошельке, с которого производятся транзакции, осталось еще около 21 тыс. ETH.
Одним из первых на подобное объяснение происходящего обратил внимание сооснователь Ethereum Виталик Бутерин.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
При этом версия о взломе биржи, скорее всего, объясняет только первые из двух транзакций. В случае с третьим переводом речь может идти о прямом взломе кошелька криптовалютного пула MiningPoolHub — комиссия за перевод была выплачена со связанного с ним адреса.
Probably @MiningPoolHub address was hacked https://t.co/hmOdYS1yq4 pic.twitter.com/yzT08A1Yui
— Frank Topbottom (@FrankResearcher) June 12, 2020
— Frank Topbottom (@FrankResearcher) June 12, 2020
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter