Ethereumi äratuskell, mis on suunatud Hacktoberisse

Ethereumi äratuskella teenus on langenud viimase Hacktoberi ärakasutamise ohvriks, mille tulemuseks on 260,000 XNUMX dollari väärtuses kahju. 

PeckShield teatab äratuskella rünnakust

Umbes 260,000 XNUMX dollari väärtuses ETH-d läks ära, kui häkkerid kasutasid ära Ethereumi äratuskella teenuse nutika lepingu koodi viga. Uudise tõi esmalt avalikkuse ette plokiahela turbe- ja andmeanalüütikafirma PeckShield, kes paljastas, et häkkeritel õnnestus manipuleerida lünga ajakava koodis, võimaldades neil tühistatud tehingute eest tagastatud gaasitasudest kasu saada. Praegu saab protokolli kasutada tulevaste tehingute ajastamiseks, sisestades saaja aadressi, ülekantava rahasumma ja tehingu toimumise aja. Kasutajad peavad säilitama vajaliku koguse Eetrit, et maksta tehingu eest gaasitasud ette. Tühistatud tehingute korral tagastatakse mahaarvatud gaasitasud algsesse rahakotti.

Kasutusmehhanismi selgitus

Kasutusmehhanismi võib kokku võtta nii, et ründajad kutsuvad üles oma Ethereumi äratuskella tühistamisfunktsioone, mille tehingutasud on kõrged. Nutika lepingu viga on põhjustanud kurjategijatele suurema gaasitasude tagastamise, kui nad algselt maksid. PeckShield teatas, et 51% sellest ülespuhutud hüvitisest maksti välja kaevuritele, suurendades seega nende kaevandatavat väärtust (MEV). 

Ettevõte säutsus, 

"Oleme kinnitanud aktiivset kasutamist, mis kasutab tohutut gaasihinda, et mängida TransactionRequestCore'i lepingut tasu eest algse omaniku kulul. Tegelikult maksab ärakasutamine 51% kasumist kaevandajale, sellest ka see tohutu MEV-Boosti tasu.

Teise turvafirma Supremacy Inc. sõnul on ärakasutamise tulemuseks kahju umbes 204 ETH. 

Hacktober jätkub

2022. aastal on DeFi häkkimisi tehtud juba rekordiliselt. Äratuskella rünnak on uusim pikast protokollihäkkimise reast, mis on ära kasutanud nutikate lepingukoodide vigu, eriti oktoobris, mida nimetatakse ka Hacktoberiks. Viimasel ajal Moola turg häkiti 9 miljoni dollari eest, manipuleerides laenuprotokolli algse MOO märgi hinnaga, ostes 45,000 500,000 dollari väärtuses märgi ja deponeerides selle tagatisena CELO žetoonide laenamiseks. Õnneks tagastas häkker suurema osa rahast, säilitades samas XNUMX XNUMX dollarit veahüvitisena. Teised protokollid, mida sel oktoobril kasutati, hõlmavad järgmist BitKeep rahakott ja DeFi protokoll Sovryn, millest mõlemad kaotasid umbes miljon dollarit. Kõige tähelepanuväärsem on siiski Mango turud häkkimine, mille tulemusena saadeti Hacktoberi teisel nädalal laenuplatvormilt raha välja 117 dollari väärtuses. 

Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.