plokk Chain turvalisus firma PeckShield avaldas uue üksikasjad ülekandetasu tagasimakse kasutamine TransactionRequestCore'i nutikas lepingus, mis kuulub Ethereum Äratuskella projekt.
Pressi ajal oli seda peaaegu 24 häkkerit vaatas röövida tehingute omanikele, kutsudes välja tehingu tühistamise funktsiooni.
Nutika lepingu tagasimaksed on tühjaks kulunud
Seejärel helistajale saadetud tehingutasu oli väga kõrge võrreldes sellega, mida algsed tehinguomanikud oleks saanud, kui nad oleks raha tagasi taotlenud.
Nagu ülalt näha, on tühistamisfunktsiooni eesmärk arvutada välja omaniku gaasikulu ja lisada sellele summale konstant 85,000 XNUMX, et tagastada.
Järelikult ei pea häkker algsest tehingutasust suurema tagasimakse saamiseks kasutama rohkem kui 70,355 XNUMX gaasi. Pärast seda saavad nad vahe taskusse panna.
Seetõttu säutsus üks Twitteri kasutaja pyggie9 Twitteris:
Järgi PeckShield, 51% ülespuhutud toetusest makstakse välja kasumina kaevuritele, nende kaevandamisväärtuse (MEV) suurendamine. Seni on üks kasusaajatest olnud Ethereumi validaator, kes kasutab Lido Finance'i likviidset panustamist. Etherscani andmed näitavad, et validaator on väidetavalt saadud 158,000 121 dollarit (0 ETH) lepingust 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd plokis XNUMX XNUMX XNUMX.
Turvafirma Supremacy Inc. andmetel on häkkerid seni varastanud 204 ETH-d.
Kaevurite kaevandatav väärtus viitab kaevandajatele, kes korraldavad tehinguid plokkides, et maksimeerida oma kasumit. Aktsepteeritud viis parandada ML tagastamine toimub ettepaneku esitaja/ploki koostaja eraldamise kaudu. Ethereumi virtuaalmasina pakkumise tegija võib teenida korraliku summa selle eest, et saadab plokiruumi usaldusväärsete plokiehitajate rühmale.
Äratuskella töö
. Ethereumi äratuskell projekt sisaldab Ethereumi tehinguid, mis on kavandatud toimuma tulevikus. Tehinguid saavad ajastada inimesed või nutikad kontaktid. Lisaks võimaldab EAC TimeNodesil teatud aja jooksul tehinguid helistada.
Selle viimase kasutusega seotud nutikas leping TransactionRequestCore on neli aastat vana.
Vastavalt hiljutisele aru uuringufirma Token Terminal, nutikad lepingud neid pole lihtne parandada.
See häkkimine on endiselt aktiivne ja peagi lisatakse värskendusi.
Be[In]Crypto uusimate jaoks Bitcoin (BTC) analüüs, kliki siia
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/