Blockchain сигурност фирма PeckShield публикува подробности за нов такса за транзакция експлойт за възстановяване на интелигентния договор TransactionRequestCore, принадлежащ на Ethereum Проект за будилник.
По време на пресата почти 24 хакери са имали гледаше да ограби собствениците на транзакция чрез извикване на функцията за анулиране на транзакция.
Възстановяванията по интелигентен договор са източени
Таксата за транзакция, изпратена след това на обаждащия се, беше много висока в сравнение с това, което първоначалните собственици на транзакция биха получили, ако поискат възстановяването.
Както може да се види по-горе, целта на функцията за анулиране е да изчисли разходите за газ на собственика и да добави константа от 85,000 XNUMX към тази сума, за да му възстанови сумата.
Следователно хакерът не трябва да използва повече от 70,355 XNUMX бензин, за да получи възстановяване, по-голямо от първоначалната такса за транзакция. След това те могат да приберат разликата.
Съответно, един потребител на Twitter, pyggie9, туитна:
Според PeckShield, 51% от раздутото възстановяване се изплаща като печалба на миньорите, увеличаване на стойността им за извличане на миньор (MEV). Досега един от бенефициентите беше валидатор на Ethereum, използващ ликвидния пул за залагане Lido Finance. Данните от Etherscan разкриват, че според съобщенията валидаторът е приет $158,000 121 (0 ETH) от договор 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd в блок XNUMX XNUMX XNUMX.
Според компанията за сигурност Supremacy Inc. досега хакерите са откраднали 204 ETH.
Стойността, която може да се извлече от миньорите, се отнася до миньори, организиращи транзакции в блокове, за да увеличат максимално своите печалби. Приет начин за подобряване MeV връщането е чрез разделяне на предложител/блок-строител. Предложителят във виртуалната машина на Ethereum може да спечели чиста сума за изпращане на блоково пространство до кохорта от надеждни създатели на блокове.
Работа с будилник
- Будилник на Ethereum проектът съдържа Ethereum транзакции, планирани да се случат на бъдеща дата. Транзакциите могат да бъдат планирани от хора или интелигентни контакти. Освен това EAC ще позволи на TimeNodes да извикват транзакции през определен период от време.
Интелигентният договор TransactionRequestCore, включен в този последен експлойт, е на четири години.
Според едно скорошно докладва от изследователската компания Token Terminal, подвизи на интелигентни договори не са лесни за коригиране.
Този хак все още е активен и скоро ще бъдат добавени актуализации.
За най-новото Be[In]Crypto Bitcoin (BTC) анализ, Натисни тук
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/