Blockchain zabezpečenia Firma PeckShield zverejnila podrobnosti o novom poplatok za transakciu využitie refundácie na inteligentnom kontrakte TransactionRequestCore patriacemu Ethereum Projekt Budík.
V čase tlače malo takmer 24 hackerov pozrel sa okradnúť vlastníkov transakcií volaním funkcie zrušenia transakcie.
Vrátenie peňazí za inteligentné zmluvy sa vyčerpalo
Poplatok za transakciu odoslaný volajúcemu bol veľmi vysoký v porovnaní s tým, čo by dostali pôvodní vlastníci transakcie, keby požiadali o vrátenie peňazí.
Ako je možné vidieť vyššie, účelom funkcie zrušenia je vypočítať náklady vlastníka na plyn a pridať k tejto sume konštantu 85,000 XNUMX, aby ich bolo možné vrátiť.
V dôsledku toho hacker nemusí použiť viac ako 70,355 XNUMX v plyne, aby dostal náhradu vyššiu, ako je pôvodný transakčný poplatok. Potom môžu rozdiel vložiť do vrecka.
V súlade s tým jeden používateľ Twitteru, pyggie9, tweetoval:
Podľa PeckShield51 % z nafúknutej refundácie sa vypláca ako zisk baníkom, zvýšenie ich ťažobnej hodnoty (MEV). Doteraz bol jedným z príjemcov validátor Etherea využívajúci tekutý staking pool Lido Finance. Údaje Etherscan odhaľujú, že validátor údajne urobil obdržané 158,000 121 USD (0 ETH) zo zmluvy 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd na bloku XNUMX XNUMX XNUMX.
Podľa bezpečnostnej spoločnosti Supremacy Inc. hackeri doteraz ukradli 204 ETH.
Ťažiteľná hodnota baníkov sa vzťahuje na baníkov, ktorí usporadúvajú transakcie v blokoch, aby maximalizovali svoje zisky. Akceptovaný spôsob, ako sa zlepšiť MEV návratnosť je prostredníctvom oddelenia navrhovateľ/tvorca blokov. Navrhovateľ vo virtuálnom stroji Ethereum môže zarobiť peknú sumu za odoslanie blockspace kohorte spoľahlivých tvorcov blokov.
Prevádzka budíka
Ethereum budík projekt obsahuje transakcie Ethereum, ktoré sa majú uskutočniť v budúcnosti. Transakcie môžu plánovať ľudia alebo inteligentné kontakty. Okrem toho EAC umožní TimeNodes volať transakcie počas určitého časového rámca.
Inteligentná zmluva TransactionRequestCore zapojená do tohto najnovšieho exploitu je stará štyri roky.
Podľa nedávnej správy od výskumnej spoločnosti Token Terminal, inteligentná zmluva využíva nie je ľahké opraviť.
Tento hack je stále aktívny a čoskoro budú pridané aktualizácie.
Pre najnovšie Be[In]Crypto Bitcoin (BTC) analýza, kliknite tu
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/