En utnyttet Ethereum Alarm Clock-kontrakt har tillatt utnyttere å motta flere ETH-denominerte refusjoner enn tiltenkt.
Ethereum vekkerklokke er en protokoll som lar brukere planlegge fremtidige Ethereum-transaksjoner. Transaksjonsplanleggingslogikken den bruker forekommer i smarte kontrakter.
Blockchain-sikkerhets- og analyseselskapet Peckshield rapporterte om den pågående utnyttelsen tidligere i morges.
Under utnyttelsen kaller angriperen først en cancel()-funksjon på Ethereum Alarm Clock-kontrakten med en unormalt høy transaksjonsavgift. Utnyttelsen skjer i det følgende trinnet, der refusjonen av transaksjonsgebyret er beregnet for høyt, og utbetaler høyere verdi enn beregnet.
Sluttresultatet gir utnytteren en mye høyere ETH-refusjon på grunn av det høyere transaksjonsgebyret de har satt. Under normale omstendigheter vil brukeren som ringer kontrakten få tilbake bare litt mer enn transaksjonsgebyret deres var, ifølge The Block Researchs Igor Igamberdiev.
Dette er en utviklende historie.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
om forfatteren
Mike er en reporter som dekker blockchain-økosystemer, som spesialiserer seg på nullkunnskapsbevis, personvern og selvoverveldende digital identifikasjon. Før han begynte i The Block, jobbet Mike med Circle, Blocknative og forskjellige DeFi-protokoller om vekst og strategi.
Kilde: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss