Ang pinagsasamantalahang kontrata ng Ethereum Alarm Clock ay nagbigay-daan sa mga mapagsamantala na makatanggap ng higit pang mga refund na may halagang ETH kaysa sa nilalayon.
Ethereum Alarm Clock ay isang protocol na nagpapahintulot sa mga user na mag-iskedyul ng mga transaksyon sa Ethereum sa hinaharap. Ang logic sa pag-iiskedyul ng transaksyon na ginagamit nito ay nangyayari sa mga matalinong kontrata.
Iniulat ng kumpanya ng seguridad at analytics ng Blockchain na Peckshield ang patuloy na pagsasamantala mas maagang umaga na ito.
Sa ilalim ng pagsasamantala, ang umaatake ay unang tumawag ng cancel() function sa Ethereum Alarm Clock contract na may abnormally mataas na bayad sa transaksyon. Ang pagsasamantala ay nangyayari sa sumusunod na hakbang, kung saan ang pagbabalik ng bayad sa transaksyon ay kinakalkula na masyadong mataas, na nagbabayad isang mas mataas na halaga kaysa sa inilaan.
Ang resulta ay nagbibigay sa nananamantala ng mas mataas na refund ng ETH dahil sa mas mataas na bayarin sa transaksyon na itinakda nila. Sa ilalim ng normal na mga pangyayari, ang gumagamit na tumatawag sa kontrata ay tatanggap lamang ng kaunti kaysa sa kung ano ang bayad sa kanilang transaksyon, ayon kay Igor Igamberdiev ng The Block Research.
Ito ay isang umuunlad na kwento.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Tungkol sa May-akda
Si Mike ay isang reporter na sumasaklaw sa mga blockchain ecosystem, na dalubhasa sa zero-knowledge proofs, privacy, at self-sovereign digital identification. Bago sumali sa The Block, nagtrabaho si Mike sa Circle, Blocknative, at iba't ibang DeFi protocol sa paglago at diskarte.
Pinagmulan: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss