Blockchain אבטחה חברת PeckShield פרסמה את הפרטים של חדש עמלת עסקה ניצול החזר על החוזה החכם TransactionRequestCore השייך ל- Ethereum פרויקט שעון מעורר.
בזמן העיתונות, כמעט 24 האקרים היו הסתכל לשדוד בעלי עסקאות על ידי קריאה לפונקציית ביטול העסקה.
החזרי חוזה חכמים התרוקנו
עמלת העסקה שנשלחה אז למתקשר הייתה גבוהה מאוד בהשוואה למה שבעלי העסקה המקוריים היו מקבלים לו היו מבקשים את ההחזר.
כפי שניתן לראות לעיל, מטרת פונקציית הביטול היא לחשב את עלות הגז של הבעלים ולהוסיף קבוע של 85,000 לסכום זה כדי להחזיר אותם.
כתוצאה מכך, ההאקר לא צריך להשתמש ביותר מ-70,355 בגז כדי לקבל החזר גבוה יותר מדמי העסקה המקוריים. לאחר מכן, הם יכולים לכיס את ההפרש.
בהתאם לכך, משתמש אחד בטוויטר, pyggie9, צייץ:
לפי פק שילד, 51% מההחזר המנופח משולמים כרווח לכורים, הגדלת הערך הניתן לחילוץ הכורים שלהם (MEV). עד כה, אחד המוטבים היה מאמת Ethereum באמצעות מאגר ההימורים הנוזלי Lido Finance. נתוני Etherscan חושפים כי המאמת דיווח קיבלו $158,000 (121 ETH) מחוזה 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd בבלוק 15,782,459.
לפי חברת האבטחה Supremacy Inc., האקרים גנבו עד כה 204 ETH.
ערך לחילוץ כורים מתייחס לכורים המסדרים עסקאות בלוקים כדי למקסם את הרווחים שלהם. דרך מקובלת להשתפר MeV ההחזר הוא באמצעות הפרדה של מציע/בונה בלוקים. מציע ב-Ethereum Virtual Machine יכול להרוויח סכום מסודר עבור שליחת blockspace לקבוצה של בוני בלוקים אמינים.
פעולת שעון מעורר
השמיים שעון מעורר Ethereum הפרויקט מכיל עסקאות Ethereum המתוכננות להתרחש בתאריך עתידי. ניתן לתזמן עסקאות על ידי אנשים או אנשי קשר חכמים. בנוסף, ה-EAC יאפשר ל-TimeNodes להתקשר לעסקאות במהלך מסגרת זמן מסוימת.
החוזה החכם TransactionRequestCore המעורב בניצול האחרון הזה הוא בן ארבע שנים.
פי אחרונים לדווח על ידי חברת המחקר Token Terminal, ניצול חוזים חכמים לא קל לתקן.
פריצה זו עדיין פעילה, ועדכונים יתווספו בקרוב.
לעדכון האחרון של Be[In]Crypto ביטקוין ניתוח (BTC), לחץ כאן
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/