Ethereum Budík cílený v Hacktoberu

Služba Ethereum Alarm Clock se stala obětí nejnovějšího zneužití Hacktoberu, jehož výsledkem jsou ztráty v hodnotě 260,000 XNUMX $. 

PeckShield hlásí útok budíkem

ETH v hodnotě kolem 260,000 XNUMX dolarů bylo vysáto, když hackeři zneužili chybu v kódu chytré smlouvy pro službu Ethereum Alarm Clock. Zprávu poprvé přinesla veřejnosti společnost PeckShield pro zabezpečení blockchainu a analýzu dat, která odhalila, že se hackerům podařilo zmanipulovat mezeru v plánovacím kódu, což jim umožnilo profitovat z vrácených poplatků za plyn při zrušených transakcích. V současné době lze protokol použít pro plánování budoucích transakcí zadáním adresy příjemce, množství finančních prostředků, které mají být převedeny, a času transakce. Uživatelé si musí ponechat potřebné množství etheru, aby mohli zaplatit poplatky za plyn za transakci předem. V případě zrušených transakcí jsou odečtené poplatky za plyn vráceny do původní peněženky.

Vysvětlení mechanismu využití

Mechanismus exploitu lze shrnout tak, že útočníci volající funkce zrušení na jejich kontraktech Ethereum Alarm Clock s nafouknutými transakčními poplatky. Chybou v chytré smlouvě bylo vrácení vyšší hodnoty poplatků za plyn, než kterou původně zaplatili. PeckShield oznámil, že 51 % této nafouklé refundace bylo vyplaceno těžařům, čímž se zvýšila jejich těžařská hodnota (MEV). 

Firma tweetovala, 

„Potvrdili jsme aktivní exploit, který využívá obrovskou cenu plynu ke hraní kontraktu TransactionRequestCore za odměnu na náklady původního vlastníka. Ve skutečnosti exploit vyplácí 51 % zisku těžaři, a proto tato obrovská odměna MEV-Boost.“

Podle další bezpečnostní firmy, Supremacy Inc., zneužití vedlo ke ztrátě přibližně 204 ETH. 

Hacktober pokračuje

Rok 2022 již zaznamenal rekordní počet DeFi hacků. Útok Alarm Clock je nejnovější z dlouhé řady protokolových hacků, které zneužily chyby v kódech inteligentních smluv, zejména v měsíci říjnu, který je také nazýván Hacktober. Naposledy, Trh Moola byla hacknuta za 9 milionů dolarů manipulací s cenou nativního MOO tokenu půjčovacího protokolu zakoupením tokenu v hodnotě 45,000 500,000 USD a jeho uložením jako kolaterál k vypůjčení tokenů CELO. Naštěstí hacker vrátil většinu prostředků a ponechal si XNUMX XNUMX dolarů jako odměnu za chyby. Mezi další protokoly, které byly letos v říjnu zneužity, patří např Peněženka BitKeep a protokol DeFi Sovryn, které oba ztratily kolem milionu dolarů každý. Nejpozoruhodnější je však Mangové trhy hack, což vedlo k tomu, že finanční prostředky v hodnotě 117 $ byly odčerpány z půjčovací platformy ve druhém týdnu Hacktoberu. 

Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.