Eksploatirani Ethereum Alarm Clock ugovor omogućio je eksploatatorima da dobiju više povrata u ETH-u nego što je planirano.
Ethereum budilica je protokol koji korisnicima omogućuje zakazivanje budućih Ethereum transakcija. Logika raspoređivanja transakcija koju koristi pojavljuje se u pametnim ugovorima.
Tvrtka Peckshield za sigurnost i analitiku blockchaina izvijestila je o eksploataciji koja je u tijeku ranije ovog jutra.
Pod iskorištavanjem, napadač prvo poziva funkciju cancel() na Ethereum Alarm Clock ugovoru s neuobičajenim visoka transakcijska naknada. Eksploatacija se događa u sljedećem koraku, gdje je povrat naknade za transakciju izračunat previsoko, isplata veću vrijednost od predviđene.
Krajnji rezultat daje eksploatatoru mnogo veći povrat ETH zbog veće naknade za transakciju koju je postavio. Prema Igoru Igamberdievu iz The Block Researcha, pod normalnim okolnostima, korisnik koji poziva na ugovor dobio bi natrag samo malo više od iznosa naknade za transakciju.
Ovo je priča u razvoju.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
O autoru
Mike je novinar koji pokriva blockchain ekosustave, a specijalizirao se za dokaze bez znanja, privatnost i samostalnu digitalnu identifikaciju. Prije nego što se pridružio The Blocku, Mike je radio s Circleom, Blocknativeom i raznim DeFi protokolima na rastu i strategiji.
Izvor: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss