Будилник на Ethereum, насочен към Hacktober

Услугата Ethereum Alarm Clock стана жертва на последния експлойт на Hacktober, което доведе до загуби на стойност $260,000 XNUMX. 

PeckShield съобщава за атака на будилник

ETH на стойност около $260,000 XNUMX беше източен, когато хакери се възползваха от грешка в кода на интелигентния договор за услугата Ethereum Alarm Clock. Новината беше представена за първи път на обществеността от компанията за блокчейн сигурност и анализ на данни PeckShield, която разкри, че хакерите са успели да манипулират вратичка в кода за планиране, което им позволява да печелят от върнати такси за газ при анулирани транзакции. Понастоящем протоколът може да се използва за планиране на бъдещи транзакции чрез въвеждане на адрес на получател, сумата на средствата за прехвърляне и времето на транзакцията. Потребителите трябва да запазят необходимото количество етер, за да платят таксите за газ за транзакцията предварително. В случай на анулирани транзакции, удържаните такси за газ се възстановяват в първоначалния портфейл.

Обяснен механизъм за използване

Механизмът за експлойт може да се обобщи като нападатели, извикващи функции за отмяна на своите договори за будилник на Ethereum с завишени такси за транзакции. Грешка в интелигентния договор възстановява на извършителите по-висока стойност на таксите за газ от това, което първоначално са платили. PeckShield съобщи, че 51% от това раздуто възстановяване е било изплатено на миньорите, като по този начин е увеличена тяхната стойност за извличане на миньори (MEV). 

Фирмата туитна, 

„Потвърдихме активен експлойт, който използва огромна цена на бензина, за да изиграе договора TransactionRequestCore за награда на цената на първоначалния собственик. Всъщност експлойтът плаща 51% от печалбата на копача, оттук и тази огромна награда MEV-Boost.“

Според друга охранителна фирма, Supremacy Inc., експлойтът е довел до загуба от около 204 ETH. 

Hacktober продължава

2022 г. вече е свидетел на рекорден брой хакове на DeFi. Атаката на будилника е най-новата в дълга поредица от хакове на протоколи, които са използвали грешки в кодовете на интелигентни договори, особено през месец октомври, който също се нарича Hacktober. Съвсем наскоро, Пазар Moola беше хакнат за 9 милиона долара чрез манипулиране на цената на родния MOO токен на протокола за заемане чрез закупуване на токена на стойност 45,000 500,000 долара и депозирането му като обезпечение за заемане на токени CELO. За щастие хакерът върна по-голямата част от средствата, като запази $XNUMX XNUMX като награда за грешки. Други протоколи, които бяха използвани този октомври, включват BitKeep портфейл и DeFi протокол Соврин, които и двете загубиха по около милион долара. Най-забележителното обаче е Пазари на манго хак, което доведе до източване на средства на стойност $117 от платформата за кредитиране през втората седмица на Hacktober. 

Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.