Blockchain ασφάλεια Η εταιρεία PeckShield δημοσίευσε τις λεπτομέρειες ενός νέου τέλη συναλλαγής εκμετάλλευση επιστροφής χρημάτων στο έξυπνο συμβόλαιο TransactionRequestCore που ανήκει στην Ethereum Έργο Ξυπνητήρι.
Την ώρα του τύπου, σχεδόν 24 χάκερ είχαν κοίταξε να ληστέψει κατόχους συναλλαγής καλώντας τη συνάρτηση ακύρωσης συναλλαγής.
Οι επιστροφές έξυπνων συμβολαίων εξαντλήθηκαν
Η χρέωση συναλλαγής που στάλθηκε στη συνέχεια στον καλούντα ήταν πολύ υψηλή σε σύγκριση με αυτό που θα λάμβαναν οι αρχικοί κάτοχοι συναλλαγής εάν ζητούσαν την επιστροφή χρημάτων.
Όπως φαίνεται παραπάνω, ο σκοπός της συνάρτησης ακύρωσης είναι να υπολογίσει το κόστος αερίου του ιδιοκτήτη και να προσθέσει μια σταθερά 85,000 σε αυτό το ποσό για την επιστροφή χρημάτων.
Κατά συνέπεια, ο χάκερ δεν χρειάζεται να χρησιμοποιήσει περισσότερα από 70,355 σε φυσικό αέριο για να λάβει επιστροφή χρημάτων μεγαλύτερη από την αρχική χρέωση συναλλαγής. Μετά από αυτό, μπορούν να κερδίσουν τη διαφορά.
Κατά συνέπεια, ένας χρήστης του Twitter, ο pyggie9, έγραψε στο Twitter:
Σύμφωνα με PeckShield, το 51% της διογκωμένης επιστροφής καταβάλλεται ως κέρδος στους ανθρακωρύχους, αυξάνοντας την Εξαγώγιμη αξία τους από Miner (MEV). Μέχρι στιγμής, ένας από τους δικαιούχους ήταν επικυρωτής Ethereum χρησιμοποιώντας το υγρό ποντάρισμα Lido Finance. Τα δεδομένα Etherscan αποκαλύπτουν ότι ο επικυρωτής έχει αναφερθεί έλαβε 158,000 $ (121 ETH) από το συμβόλαιο 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd στο μπλοκ 15,782,459.
Σύμφωνα με την εταιρεία ασφαλείας Supremacy Inc., οι χάκερ έχουν κλέψει μέχρι στιγμής 204 ETH.
Η αξία εξαγωγής εξόρυξης αναφέρεται στους εξορύκτες που οργανώνουν συναλλαγές σε μπλοκ για να μεγιστοποιήσουν τα κέρδη τους. Ένας αποδεκτός τρόπος βελτίωσης ΠΟΑ Οι επιστροφές γίνονται μέσω διαχωρισμού προτεινόμενου/μπλοκ-δημιουργού. Ένας προτείνων στην εικονική μηχανή Ethereum μπορεί να κερδίσει ένα καθαρό ποσό για την αποστολή blockspace σε μια ομάδα αξιόπιστων κατασκευαστών μπλοκ.
Λειτουργία ξυπνητηριού
Η Ξυπνητήρι Ethereum Το έργο περιέχει συναλλαγές Ethereum που έχουν προγραμματιστεί να πραγματοποιηθούν σε μελλοντική ημερομηνία. Οι συναλλαγές μπορούν να προγραμματιστούν από άτομα ή έξυπνες επαφές. Επιπλέον, η ΑΗΚ θα επιτρέψει στους TimeNodes να καλούν συναλλαγές σε ένα συγκεκριμένο χρονικό πλαίσιο.
Το έξυπνο συμβόλαιο TransactionRequestCore που εμπλέκεται σε αυτό το τελευταίο exploit είναι τεσσάρων ετών.
Σύμφωνα με μια πρόσφατη αναφέρουν από την ερευνητική εταιρεία Token Terminal, έξυπνα συμβόλαια δεν διορθώνονται εύκολα.
Αυτό το hack είναι ακόμα ενεργό και σύντομα θα προστεθούν ενημερώσεις.
Για το πιο πρόσφατο Be[In]Crypto Bitcoin (BTC) ανάλυση, κάντε κλικ εδώ
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/