Blockchain sigurnosti tvrtka PeckShield objavila je detalje novog naknada za transakciju iskorištavanje povrata na pametnom ugovoru TransactionRequestCore koji pripada Ethereum Projekt Budilica.
U vrijeme tiska, gotovo 24 hakera su imala gledao da opljačka vlasnicima transakcije pozivom funkcije za otkazivanje transakcije.
Iscijeđeni su povrati novca za pametne ugovore
Naknada za transakciju koja je tada poslana pozivatelju bila je vrlo visoka u usporedbi s onim što bi izvorni vlasnici transakcije primili da su zatražili povrat novca.
Kao što se može vidjeti gore, svrha funkcije poništavanja je izračunati vlasnikov trošak plina i dodati konstantu od 85,000 tom iznosu kako bi im se novac vratio.
Posljedično, haker ne mora potrošiti više od 70,355 u plinu da bi primio povrat veći od izvorne transakcijske naknade. Nakon toga razliku mogu spremiti u džep.
Sukladno tome, jedan korisnik Twittera, pyggie9, tweetao je:
Prema PeckShield, 51% napuhanog povrata isplaćuje se kao dobit rudarima, povećanje njihove vrijednosti koju može izvući rudar (MEV). Do sada je jedan od korisnika bio validator Ethereuma koji je koristio skup tekućih uloga Lido Finance. Etherscan podaci otkrivaju da je validator navodno primljen 158,000 $ (121 ETH) iz ugovora 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd u bloku 15,782,459.
Prema podacima sigurnosne tvrtke Supremacy Inc., hakeri su dosad ukrali 204 ETH.
Vrijednost koju rudar može izdvojiti odnosi se na rudare koji organiziraju transakcije u blokovima kako bi maksimizirali svoj profit. Prihvaćen način poboljšanja Mev vraća se kroz odvajanje predlagača/bloka. Predlagatelj u Ethereum Virtual Machineu može zaraditi urednu svotu za slanje blok prostora grupi pouzdanih graditelja blokova.
Rad budilice
Korištenje električnih romobila ističe Ethereum budilica projekt sadrži Ethereum transakcije koje su planirane za neki budući datum. Transakcije mogu zakazivati ljudi ili pametni kontakti. Dodatno, EAC će omogućiti TimeNodes pozivanje transakcija tijekom određenog vremenskog okvira.
Pametni ugovor TransactionRequestCore koji je uključen u ovaj najnoviji exploit star je četiri godine.
Prema nedavnom prijaviti istraživačke tvrtke Token Terminal, iskorištavanja pametnih ugovora nije lako popraviti.
Ovaj hack je još uvijek aktivan, a ažuriranja će biti dodana uskoro.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/