blockchain katiwasayan inilathala ng firm na PeckShield ang mga detalye ng isang bago bayad sa transaksyon pagsasamantala sa refund sa TransactionRequestCore smart contract na kabilang sa Ethereum Proyekto ng Alarm Clock.
Sa press time, halos 24 na hacker ang nagkaroon tumingin sa magnanakaw mga may-ari ng transaksyon sa pamamagitan ng pagtawag sa function ng pagkansela ng transaksyon.
Naubos ang mga refund ng matalinong kontrata
Ang bayad sa transaksyon pagkatapos ay ipinadala sa tumatawag ay napakataas kumpara sa kung ano ang matatanggap ng mga orihinal na may-ari ng transaksyon kung hihilingin nila ang refund.
Tulad ng makikita sa itaas, ang layunin ng cancel function ay upang kalkulahin ang gas cost ng may-ari at magdagdag ng constant na 85,000 sa halagang iyon upang i-refund ang mga ito.
Dahil dito, hindi kailangang gumamit ng higit sa 70,355 na gas ang hacker upang makatanggap ng refund na mas malaki kaysa sa orihinal na bayarin sa transaksyon. Pagkatapos nito, maaari nilang ibulsa ang pagkakaiba.
Alinsunod dito, nag-tweet ang isang user ng Twitter, si pyggie9:
Ayon sa PeckShield, 51% ng tinapa na refund ay binabayaran bilang tubo sa mga minero, pagtaas ng kanilang Miner Extractable Value (MEV). Sa ngayon, isa sa mga benepisyaryo ay isang Ethereum validator gamit ang liquid staking pool na Lido Finance. Ang data ng Etherscan ay nagpapakita na ang validator ay naiulat na tinanggap $158,000 (121 ETH) mula sa kontrata 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd sa block 15,782,459.
Ayon sa kumpanya ng seguridad na Supremacy Inc., ninakaw ng mga hacker ang 204 ETH sa ngayon.
Ang minero extractable value ay tumutukoy sa mga minero na nag-aayos ng mga transaksyon sa mga bloke upang mapakinabangan ang kanilang mga kita. Isang tinatanggap na paraan upang mapabuti MEV ang mga pagbabalik ay sa pamamagitan ng paghihiwalay ng nagmumungkahi/tagabuo ng bloke. Ang isang nagmumungkahi sa Ethereum Virtual Machine ay maaaring kumita ng isang maayos na halaga para sa pagpapadala ng blockspace sa isang pangkat ng mga maaasahang tagabuo ng bloke.
Pag-andar ng alarm clock
Ang Ethereum Alarm Clock proyekto ay naglalaman ng mga transaksyon sa Ethereum na naka-iskedyul na mangyari sa hinaharap na petsa. Maaaring iiskedyul ng mga tao o mga smart contact ang mga transaksyon. Bilang karagdagan, ang EAC ay magbibigay-daan sa TimeNodes na tumawag sa mga transaksyon sa isang tiyak na takdang panahon.
Apat na taong gulang na ang TransactionRequestCore smart contract na kasama sa pinakabagong pagsasamantalang ito.
Ayon sa isang kamakailang ulat ng kumpanya ng pananaliksik na Token Terminal, matalinong pagsasamantala sa kontrata ay hindi madaling ayusin.
Aktibo pa rin ang hack na ito, at malapit nang idagdag ang mga update.
For Be[In]Crypto's latest Bitcoin (BTC) pagtatasa, pindutin dito
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/