Blockchain biztonság A PeckShield cég közzétette a részleteket egy új tranzakciós illeték visszatérítési kihasználása a TransactionRequestCore intelligens szerződésen, amelyhez tartozik Ethereum Ébresztőóra projekt.
A sajtó idején csaknem 24 hacker volt rabolni nézett tranzakciótulajdonosokat a tranzakció törlése funkció meghívásával.
Intelligens szerződés-visszatérítések lemerültek
A hívónak küldött tranzakciós díj nagyon magas volt ahhoz képest, amit a tranzakció eredeti tulajdonosai kaptak volna, ha kérték volna a visszatérítést.
Mint fentebb látható, a törlési funkció célja a tulajdonos gázköltségének kiszámítása, és ehhez az összeghez hozzáad egy 85,000 XNUMX-es konstanst a visszatérítéshez.
Következésképpen a hackernek nem kell 70,355 XNUMX-nél több gázt felhasználnia ahhoz, hogy az eredeti tranzakciós díjnál nagyobb visszatérítést kapjon. Ezek után zsebre tehetik a különbözetet.
Ennek megfelelően egy Twitter-felhasználó, pyggie9 ezt írta a Twitteren:
Szerint PeckShield, a felduzzasztott visszatérítés 51%-át haszonként fizetik ki a bányászoknak, a bányász kitermelhető érték (MEV) növelése. Eddig az egyik kedvezményezett egy Ethereum-validátor volt, amely a Lido Finance folyékony befektetési készletet használta. Az Etherscan adatok azt mutatják, hogy a validátor állítólag kapott 158,000 121 USD (0 ETH) a 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd szerződésből a XNUMX XNUMX XNUMX blokknál.
A Supremacy Inc. biztonsági cég szerint a hackerek eddig 204 ETH-t loptak el.
A bányász kitermelhető érték arra utal, hogy a bányászok blokkokba rendezik a tranzakciókat a profit maximalizálása érdekében. A fejlesztés elfogadott módja MEV visszaküldése a javaslattevő/blokképítő szétválasztáson keresztül történik. Egy ajánlattevő az Ethereum Virtual Machine-ben jó összeget kereshet, ha blokkterületet küld megbízható blokképítők csoportjának.
Ébresztőóra működése
A Ethereum ébresztőóra A projekt olyan Ethereum-tranzakciókat tartalmaz, amelyek egy jövőbeni időpontban történnek. A tranzakciókat emberek vagy intelligens kapcsolattartók ütemezhetik. Ezenkívül az EAC lehetővé teszi a TimeNodes számára, hogy tranzakciókat hívjon le egy bizonyos időkereten belül.
A TransactionRequestCore intelligens szerződés ebben a legutóbbi kiaknázásban négy éves.
Egy, a közelmúltban jelentést a Token Terminal kutatócégtől, intelligens szerződések kihasználása nem könnyű kijavítani.
Ez a feltörés továbbra is aktív, és hamarosan frissítésekkel egészül ki.
A Be[In]Crypto legújabb darabjaihoz Bitcoin (BTC) elemzés, kattints ide
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/