Ethereum budilica ciljana na Hacktober

Usluga Ethereum Alarm Clock postala je žrtva najnovijeg Hacktober exploita što je rezultiralo gubicima u vrijednosti od 260,000 dolara. 

PeckShield prijavljuje napad budilice

ETH u vrijednosti od oko 260,000 dolara je izvučeno kada su hakeri iskoristili grešku u kodu pametnog ugovora za uslugu Ethereum Alarm Clock. Vijest je u javnost prva iznijela tvrtka za sigurnost blockchaina i analizu podataka PeckShield, koja je otkrila da su hakeri uspjeli manipulirati rupom u kodu za raspoređivanje, što im je omogućilo da profitiraju od vraćenih naknada za gorivo na otkazanim transakcijama. Trenutačno se protokol može koristiti za zakazivanje budućih transakcija unosom adrese primatelja, iznosa sredstava za prijenos i vremena transakcije. Korisnici moraju zadržati potrebnu količinu etera za plaćanje naknada za plin za transakciju unaprijed. U slučaju otkazanih transakcija, odbijene naknade za gorivo vraćaju se u izvorni novčanik.

Objašnjen mehanizam iskorištavanja

Mehanizam iskorištavanja može se sažeti kao napadači koji pozivaju funkcije otkazivanja na svojim ugovorima Ethereum Alarm Clock s napuhanim naknadama za transakcije. Greška u pametnom ugovoru vraćala je počiniteljima veću vrijednost naknada za plin od one koju su prvobitno platili. PeckShield je izvijestio da je 51% ovog napuhanog povrata isplaćeno rudarima, čime je povećana njihova Miner Extractable Value (MEV). 

Tvrtka je tvitala, 

“Potvrdili smo aktivnu eksploataciju koja koristi ogromnu cijenu plina za igru ​​TransactionRequestCore ugovora za nagradu po trošku izvornog vlasnika. Zapravo, eksploatacija isplaćuje 51% profita rudaru, otuda i ova ogromna MEV-Boost nagrada.”

Prema drugoj zaštitarskoj tvrtki, Supremacy Inc., eksploatacija je rezultirala gubitkom od oko 204 ETH. 

Hacktober se nastavlja

U 2022. već je zabilježen rekordan broj hakiranja DeFi-ja. Napad Alarm Clock posljednji je u dugom nizu hakiranja protokola koji su iskorištavali greške u kodovima pametnih ugovora, posebno u mjesecu listopadu, koji se također naziva Hacktober. Nedavno, Tržnica Moola je hakiran za 9 milijuna dolara manipulirajući cijenom izvornog MOO tokena protokola posudbe kupnjom tokena u vrijednosti od 45,000 dolara i polaganjem kao kolateral za posuđivanje CELO tokena. Srećom, haker je vratio većinu sredstava dok je zadržao 500,000 dolara kao nagradu za bugove. Drugi protokoli koji su iskorišteni ovog listopada uključuju BitKeep novčanik i DeFi protokol Sovrin, koje su obje izgubile po oko milijun dolara. Međutim, najviše vrijedi spomenuti Tržišta manga hakiranja, što je rezultiralo izvlačenjem sredstava u vrijednosti od 117 dolara s platforme za posuđivanje u drugom tjednu Hacktobera. 

Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.