Blockchain sikkerhet firmaet PeckShield publiserte detaljene om en ny transaksjonsgebyr refusjonsutnyttelse på TransactionRequestCore-smartkontrakten som tilhører Ethereum Vekkerklokkeprosjekt.
På pressetidspunktet hadde nesten 24 hackere så ut til å rane transaksjonseiere ved å kalle opp funksjonen for kansellering av transaksjoner.
Smart kontraktrefusjon tappet
Transaksjonsgebyret som deretter ble sendt til den som ringte var svært høyt sammenlignet med hva de opprinnelige transaksjonseierne ville ha mottatt hvis de ba om refusjon.
Som du kan se ovenfor, er formålet med kanselleringsfunksjonen å beregne eierens gasskostnad og legge til en konstant på 85,000 XNUMX til dette beløpet for å refundere dem.
Følgelig trenger ikke hackeren å bruke mer enn 70,355 XNUMX i gass for å motta en refusjon som er større enn det opprinnelige transaksjonsgebyret. Etter det kan de punge ut forskjellen.
Følgelig twitret en Twitter-bruker, pyggie9:
Ifølge PeckShield, 51 % av den oppsvulmede refusjonen utbetales som fortjeneste til gruvearbeidere, øke deres utvinnbare gruvedriftsverdi (MEV). Så langt har en av mottakerne vært en Ethereum-validator ved å bruke den flytende innsatspoolen Lido Finance. Etherscan-data avslører at validatoren har rapportert mottatt $158,000 121 (0 ETH) fra kontrakt 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd i blokk XNUMX XNUMX XNUMX.
Ifølge sikkerhetsselskapet Supremacy Inc. har hackere stjålet 204 ETH så langt.
Utvinnbar verdi av gruvearbeidere refererer til gruvearbeidere som arrangerer transaksjoner i blokker for å maksimere fortjenesten. En akseptert måte å forbedre seg på MEV avkastning er gjennom en forslagsstiller/blokkbygger-separasjon. En forslagsstiller i Ethereum Virtual Machine kan tjene en ryddig sum for å sende blokkrom til en gruppe pålitelige blokkbyggere.
Alarmklokkedrift
De Ethereum vekkerklokke prosjektet inneholder Ethereum-transaksjoner som er planlagt å skje på en fremtidig dato. Transaksjoner kan planlegges av personer eller smarte kontakter. I tillegg vil EAC gjøre det mulig for TimeNodes å ringe transaksjoner i løpet av en viss tidsramme.
TransactionRequestCore-smartkontrakten involvert i denne siste utnyttelsen er fire år gammel.
Ifølge en fersk rapporterer av forskningsselskapet Token Terminal, smarte kontraktsutnyttelser er ikke lett å fikse.
Dette hacket er fortsatt aktivt, og oppdateringer vil bli lagt til snart.
For Be[In]Cryptos siste Bitcoin (BTC) analyse, Klikk her
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/