Využitá smlouva Ethereum Alarm Clock umožnila vykořisťovatelům získat více refundací v ETH, než bylo zamýšleno.
Ethereum budík je protokol, který uživatelům umožňuje plánovat budoucí transakce Ethereum. Logika plánování transakcí, kterou používá, se vyskytuje v inteligentních smlouvách.
Společnost Peckshield zabývající se zabezpečením a analytikou blockchainu oznámila pokračující zneužití dnes ráno.
V rámci exploitu útočník nejprve zavolá funkci cancel() na smlouvě Ethereum Alarm Clock s abnormálním vysoký transakční poplatek. K zneužití dochází v následujícím kroku, kde je kalkulace refundace transakčního poplatku příliš vysoká a vyplácí se vyšší hodnotu, než bylo zamýšleno.
Konečný výsledek dává vykořisťovateli mnohem vyšší refundaci ETH kvůli vyššímu transakčnímu poplatku, který si stanovil. Za normálních okolností by uživatel volající na smlouvu podle Igora Igamberdieva z The Block Research dostal zpět jen o něco více, než jaký byl jeho transakční poplatek.
Toto je rozvíjející se příběh.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
o autorovi
Mike je reportér zabývající se blockchainovými ekosystémy, který se specializuje na důkazy s nulovými znalostmi, soukromí a suverénní digitální identifikaci. Před nástupem do The Block Mike spolupracoval s Circle, Blocknative a různými protokoly DeFi na růstu a strategii.
Zdroj: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss