Ceas cu alarmă Ethereum vizat în Hacktober

Serviciul Ethereum Alarm Clock a căzut victima celei mai recente exploatări Hacktober, care a dus la pierderi în valoare de 260,000 USD. 

PeckShield raportează un atac cu ceasul cu alarmă

ETH în valoare de aproximativ 260,000 de dolari a fost evacuat atunci când hackerii au exploatat o eroare în codul contractului inteligent pentru serviciul Ethereum Alarm Clock. Vestea a fost adusă publicului pentru prima dată de compania de securitate blockchain și de analiză a datelor PeckShield, care a dezvăluit că hackerii au reușit să manipuleze o lacună în codul de programare, permițându-le să profite din taxele returnate de gaz la tranzacțiile anulate. În prezent, protocolul poate fi folosit pentru programarea tranzacțiilor viitoare prin introducerea unei adrese de destinatar, a sumei de fonduri care urmează să fie transferată și a orei tranzacției. Utilizatorii trebuie să păstreze cantitatea necesară de Ether pentru a plăti taxele de gaz pentru tranzacție în avans. În cazul tranzacțiilor anulate, taxele de gaze deduse sunt rambursate portofelului de origine.

Mecanismul de exploatare explicat

Mecanismul de exploatare poate fi rezumat ca atacatorii apelând funcții de anulare pe contractele lor cu ceas cu alarmă Ethereum cu taxe de tranzacție umflate. O eroare în contractul inteligent a rambursat făptuitorilor o valoare mai mare a taxelor de gaz decât cea plătită inițial. PeckShield a raportat că 51% din această rambursare umflată a fost plătită minerilor, crescând astfel valoarea lor extractabilă pentru mineri (MEV). 

Firma a postat pe Twitter, 

„Am confirmat o exploatare activă care folosește prețul uriaș al gazului pentru a juca contractul TransactionRequestCore pentru recompensă pe costul proprietarului inițial. De fapt, exploatarea plătește minerului 51% din profit, de unde această recompensă uriașă MEV-Boost.”

Potrivit unei alte firme de securitate, Supremacy Inc., exploitul a dus la o pierdere de aproximativ 204 ETH. 

Hacktober continuă

2022 a înregistrat deja un număr record de hack-uri DeFi. Atacul Alarm Clock este cel mai recent dintr-un lung șir de hack-uri de protocol care au exploatat erori în codurile de contracte inteligente, în special în luna octombrie, care este, de asemenea, numită Hacktober. Cel mai recent, Piața Moola a fost piratat pentru 9 milioane de dolari prin manipularea prețului jetonului MOO nativ al protocolului de împrumut prin achiziționarea jetonului în valoare de 45,000 de dolari și depunându-l ca garanție pentru a împrumuta token-uri CELO. Din fericire, hackerul a returnat majoritatea fondurilor, păstrând 500,000 de dolari ca recompensă pentru erori. Alte protocoale care au fost exploatate în luna octombrie includ Portofel BitKeep și protocolul DeFi Sovryn, care ambele au pierdut în jur de un milion de dolari fiecare. Cu toate acestea, cel mai demn de remarcat este Piețele de mango hack, ceea ce a dus la eliminarea fondurilor în valoare de 117 USD de pe platforma de creditare în a doua săptămână a Hacktober. 

Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.