Blockchain bezpieczeństwo firma PeckShield opublikowała szczegóły nowego opłata transakcyjna exploit zwrotu na inteligentnej umowie TransactionRequestCore należącej do Ethereum Projekt budzika.
W chwili publikacji prawie 24 hakerów miało wyglądał na rob właściciele transakcji, wywołując funkcję anulowania transakcji.
Wyczerpane zwroty z inteligentnych kontraktów
Opłata transakcyjna wysłana następnie do dzwoniącego była bardzo wysoka w porównaniu z tym, co otrzymaliby pierwotni właściciele transakcji, gdyby zażądali zwrotu pieniędzy.
Jak widać powyżej, celem funkcji anulowania jest obliczenie kosztu gazu właściciela i dodanie do tej kwoty stałej 85,000 XNUMX w celu ich zwrotu.
W związku z tym haker nie musi zużywać więcej niż 70,355 XNUMX gazu, aby otrzymać zwrot większy niż pierwotna opłata za transakcję. Potem mogą zgarnąć różnicę.
W związku z tym jeden z użytkowników Twittera, pyggie9, napisał na Twitterze:
Zgodnie z Tarcza Pecka, 51% rozdętego zwrotu wypłacane jest jako zysk górnikom, zwiększenie ich wartości ekstrakcyjnej dla górników (MEV). Do tej pory jednym z beneficjentów był walidator Ethereum wykorzystujący płynną pulę tyczenia Lido Finance. Dane Etherscan ujawniają, że walidator podobno Odebrane 158,000 121 $ (0 ETH) z kontraktu 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd w bloku XNUMX.
Według firmy zajmującej się bezpieczeństwem Supremacy Inc., hakerzy ukradli do tej pory 204 ETH.
Wartość możliwą do wydobycia przez górników odnosi się do górników układających transakcje w blokach w celu maksymalizacji zysków. Akceptowany sposób na poprawę MEV zwroty odbywa się poprzez separację proponującego / konstruktora bloków. Proponujący w wirtualnej maszynie Ethereum może zarobić porządną sumę za wysyłanie przestrzeni bloków do kohorty niezawodnych konstruktorów bloków.
Działanie budzika
Połączenia Budzik Ethereum projekt zawiera transakcje Ethereum zaplanowane na przyszłą datę. Transakcje mogą być planowane przez osoby lub inteligentne kontakty. Dodatkowo EAC umożliwi TimeNodes wywoływanie transakcji w określonym przedziale czasowym.
Inteligentna umowa TransactionRequestCore zaangażowana w ten najnowszy exploit ma cztery lata.
Według niedawnego raport przez firmę badawczą Token Terminal, wykorzystanie inteligentnych kontraktów nie są łatwe do naprawienia.
Ten hack jest nadal aktywny, a aktualizacje zostaną dodane wkrótce.
Najnowsza wersja Be[In]Crypto Bitcoin Analiza (BTC), kliknij tutaj
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/