Blockchain securitate firma PeckShield a publicat detaliile unui nou comision de tranzacție exploatare de rambursare pe contractul inteligent TransactionRequestCore aparținând companiei Ethereum Proiectul ceas cu alarmă.
La momentul presării, aproape 24 de hackeri aveau a privit să jefuiască proprietarii de tranzacții prin apelarea funcției de anulare a tranzacției.
Rambursările de contracte inteligente au fost epuizate
Taxa de tranzacție trimisă apoi apelantului a fost foarte mare în comparație cu ceea ce ar fi primit proprietarii inițiali de tranzacție dacă ar fi solicitat rambursarea.
După cum se poate vedea mai sus, scopul funcției de anulare este de a calcula costul gazului proprietarului și de a adăuga o constantă de 85,000 la acea sumă pentru a le rambursa.
În consecință, hackerul nu trebuie să folosească mai mult de 70,355 de gaz pentru a primi o rambursare mai mare decât taxa de tranzacție inițială. După aceea, ei pot pune în buzunar diferența.
În consecință, un utilizator de Twitter, pyggie9, a postat pe Twitter:
În conformitate cu PeckShield, 51% din rambursarea umflată este plătită ca profit minerilor, creșterea valorii lor extractibile pentru mineri (MEV). Până acum, unul dintre beneficiari a fost un validator Ethereum care folosește pool-ul lichid de staking Lido Finance. Datele Etherscan arată că validatorul a făcut-o primit 158,000 USD (121 ETH) din contractul 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd la blocul 15,782,459.
Potrivit companiei de securitate Supremacy Inc., hackerii au furat până acum 204 ETH.
Valoarea extractibilă a minerilor se referă la mineri care organizează tranzacții în blocuri pentru a-și maximiza profiturile. O modalitate acceptată de a îmbunătăți MEV returnările se fac printr-o separare între propunere/constructor de bloc. Un ofertant din Mașina Virtuală Ethereum poate câștiga o sumă ordonată pentru trimiterea spațiului bloc către o cohortă de constructori de blocuri de încredere.
Funcționarea ceasului cu alarmă
Ceas cu alarmă Ethereum proiectul conține tranzacții Ethereum programate să aibă loc la o dată viitoare. Tranzacțiile pot fi programate de persoane sau persoane de contact inteligente. În plus, EAC va permite TimeNodes să apeleze tranzacții într-un anumit interval de timp.
Contractul inteligent TransactionRequestCore implicat în acest ultim exploit are patru ani.
Conform unui recent raportează de către compania de cercetare Token Terminal, exploatările de contracte inteligente nu sunt ușor de reparat.
Acest hack este încă activ, iar actualizările vor fi adăugate în curând.
Pentru noutățile Be[In]Crypto Bitcoin (BTC) analiza, click aici
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/