Blockchain zabezpečení firma PeckShield zveřejnila podrobnosti o novém transakční poplatek využití refundace na inteligentní smlouvě TransactionRequestCore patřící k Ethereum Projekt Budík.
V době tisku mělo téměř 24 hackerů koukal loupit vlastníky transakcí voláním funkce zrušení transakce.
Vrácení peněz za chytré smlouvy bylo vyčerpáno
Transakční poplatek poté zaslaný volajícímu byl velmi vysoký ve srovnání s tím, co by původní vlastníci transakce dostali, kdyby požádali o vrácení peněz.
Jak je vidět výše, účelem funkce zrušení je vypočítat náklady vlastníka na plyn a přidat k této částce konstantu 85,000 XNUMX, aby bylo možné je vrátit.
V důsledku toho hacker nemusí použít více než 70,355 XNUMX v plynu, aby získal náhradu vyšší, než je původní transakční poplatek. Po tom, mohou kapesní rozdíl.
V souladu s tím jeden uživatel Twitteru, pyggie9, tweetoval:
Podle PeckShield51 % z nafouknuté refundace je vyplaceno jako zisk těžařům, zvýšení jejich těžební hodnoty (MEV). Doposud byl jedním z příjemců validátor Etherea využívající liquid staking pool Lido Finance. Data Etherscan odhalují, že validátor údajně ano obdržel 158,000 121 $ (0 ETH) ze smlouvy 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd na bloku XNUMX XNUMX XNUMX.
Podle bezpečnostní společnosti Supremacy Inc. hackeři zatím ukradli 204 ETH.
Těžební hodnota těžaře se týká těžařů, kteří sjednávají transakce v blocích, aby maximalizovali své zisky. Přijímaný způsob, jak se zlepšit MEV návratnost je prostřednictvím oddělení navrhovatel/tvůrce bloků. Navrhovatel ve virtuálním stroji Ethereum může vydělat pořádnou částku za odeslání blockspace kohortě spolehlivých tvůrců bloků.
Provoz budíku
Projekt Ethereum budík projekt obsahuje transakce Ethereum naplánované k budoucímu datu. Transakce mohou být naplánovány lidmi nebo chytrými kontakty. Kromě toho EAC umožní TimeNodes volat transakce během určitého časového rámce.
Inteligentní smlouva TransactionRequestCore zapojená do tohoto nejnovějšího exploitu je stará čtyři roky.
Podle nedávné zprávy od výzkumné společnosti Token Terminal, smart contract exploity není snadné opravit.
Tento hack je stále aktivní a aktualizace budou brzy přidány.
Pro nejnovější Be[In]Crypto Bitcoin (BTC) analýza, klikněte zde
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/