חוזה Ethereum Alarm Clock מנוצל איפשר לנצלנים לקבל יותר החזרים הנקובים ב-ETH ממה שנועד.
שעון מעורר Ethereum הוא פרוטוקול המאפשר למשתמשים לתזמן עסקאות Ethereum עתידיות. לוגיקית תזמון העסקאות שבה הוא משתמש מתרחשת בחוזים חכמים.
חברת האבטחה והניתוח של בלוקצ'יין Peckshield דיווחה על הניצול המתמשך מוקדם יותר הבוקר.
תחת הניצול, התוקף קורא תחילה לפונקציית cancel() בחוזה Ethereum Alarm Clock עם הודעה חריגה עמלת עסקה גבוהה. הניצול מתרחש בשלב הבא, שבו החזר עמלת העסקה מחושב גבוה מדי, ומשולם ערך גבוה מהמתוכנן.
התוצאה הסופית מעניקה למנצל החזר ETH גבוה בהרבה בגלל עמלת העסקאות הגבוהה יותר שהם קובעים. בנסיבות רגילות, המשתמש המתקשר לחוזה יקבל בחזרה רק מעט יותר ממה שהיה עמלת העסקה שלו, על פי איגור איגמברדייב של The Block Research.
זהו סיפור מתפתח.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
אודות המחבר
מייק הוא כתב שמסקר מערכות אקולוגיות של בלוקצ'יין, שמתמחה בהוכחות אפס ידע, פרטיות וזיהוי דיגיטלי ריבוני. לפני שהצטרף ל-The Block, מייק עבד עם Circle, Blocknative ופרוטוקולים שונים של DeFi על צמיחה ואסטרטגיה.
מקור: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss