Ethereum Ébresztőóra Célzott Hacktoberben

Az Ethereum Alarm Clock szolgáltatás áldozata lett a Hacktober legújabb kizsákmányolásának, ami 260,000 XNUMX dolláros veszteséget okozott. 

A PeckShield riasztóóra támadást jelent

Körülbelül 260,000 XNUMX dollár értékű ETH-t szippantottak el, amikor a hackerek kihasználták az Ethereum ébresztőóra szolgáltatás intelligens szerződési kódjának hibáját. A hírt először a PeckShield blokklánc-biztonsági és adatelemző cég hozta nyilvánosságra, amely felfedte, hogy a hackereknek sikerült manipulálniuk egy kiskaput az ütemezési kódban, ami lehetővé tette számukra, hogy profitáljanak a törölt tranzakciók után visszatérített gázdíjból. Jelenleg a protokoll a fogadó címének, az átutalandó pénzösszegnek és a tranzakció időpontjának megadásával a jövőbeni tranzakciók ütemezésére használható. A felhasználóknak meg kell őrizniük a szükséges mennyiségű étert, hogy előre kifizessék a tranzakciós gázdíjat. Törölt tranzakciók esetén a levont gázdíjat visszautaljuk a kezdeményező pénztárcába.

Exploit Mechanism Explained

A kihasználási mechanizmus úgy foglalható össze, hogy a támadók az Ethereum ébresztőórájukon a megszakítási funkciókat hívják meg, magas tranzakciós díjak mellett. Az intelligens szerződés hibája az eredetileg fizetettnél magasabb gázdíjat térített vissza az elkövetőknek. A PeckShield arról számolt be, hogy ennek a felduzzadt visszatérítésnek az 51%-át a bányászoknak fizették ki, így nőtt a bányász kitermelhető értékük (MEV). 

A cég Twitteren üzent, 

„Megerősítettünk egy olyan aktív kizsákmányolást, amely hatalmas gázárat használ fel a TransactionRequestCore-szerződés megjátszására, az eredeti tulajdonos költségére jutalomért. Valójában a kitermelés a haszon 51%-át fizeti a bányásznak, innen ered ez a hatalmas MEV-Boost jutalom.”

Egy másik biztonsági cég, a Supremacy Inc. szerint a kizsákmányolás körülbelül 204 ETH veszteséget eredményezett. 

Hacktober folytatódik

2022-ben már rekordszámú DeFi-hack történt. Az Alarm Clock támadás a legújabb a protokoll-hackek hosszú sorában, amelyek kihasználták az intelligens szerződési kódok hibáit, különösen október hónapban, amelyet Hacktobernek is neveznek. Legutóbb, Moola piac 9 millió dollárért feltörték a kölcsönzési protokoll natív MOO tokenjének árának manipulálásával, 45,000 500,000 dollár értékű token megvásárlásával és fedezetként letétbe helyezésével, hogy CELO tokenek kölcsönözhessenek. Szerencsére a hacker visszaadta a pénz nagy részét, miközben XNUMX XNUMX dollárt visszatartott hibadíjként. Más protokollok, amelyeket idén októberben használtak, többek között a BitKeep Wallet és a DeFi protokoll Sovryn, amely egyenként körülbelül egymillió dollárt veszített. A legfigyelemreméltóbb azonban az Mangó piacok hack, amelynek eredményeként a Hacktober második hetében 117 dollár értékű alapok kerültek ki a hitelezési platformról. 

Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.