Blockchain қауіпсіздік PeckShield фирмасы жаңа мәліметтерді жариялады транзакциялық комиссия тиесілі TransactionRequestCore смарт келісімшартындағы қайтарылған эксплойт Ethereum Оятқыш жобасы.
Баспасөз кезінде шамамен 24 хакерлер болды тонауға қарады транзакция иелеріне транзакцияны тоқтату функциясын шақыру арқылы.
Ақылды келісім-шарт бойынша қайтарылған қаражат таусылды
Содан кейін қоңырау шалушыға жіберілген транзакциялық комиссия бастапқы транзакция иелері ақшаны қайтаруды сұраған жағдайда алатынымен салыстырғанда өте жоғары болды.
Жоғарыда көрсетілгендей, бас тарту функциясының мақсаты - иесінің газ құнын есептеу және оларды қайтару үшін осы сомаға 85,000 XNUMX тұрақты мәнін қосу.
Демек, хакер бастапқы транзакциялық комиссиядан жоғары қайтарымды алу үшін 70,355 XNUMX-тен астам газды пайдаланудың қажеті жоқ. Осыдан кейін олар айырмашылықты қалтаға түсіре алады.
Тиісінше, бір Twitter пайдаланушысы pyggie9:
Сәйкес PeckShield, Толық қайтарылған қаражаттың 51% кеншілерге пайда ретінде төленеді, олардың шахтер өндіру құнын арттыру (MEV). Осы уақытқа дейін бенефициарлардың бірі Lido Finance сұйық стекинг пулын қолданатын Ethereum валидаторы болды. Etherscan деректері валидатор хабарлағанын көрсетеді алды 158,000 121 0 блокта 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd келісімшартынан $XNUMX XNUMX (XNUMX ETH).
Supremacy Inc. қауіпсіздік компаниясының мәліметі бойынша, хакерлер осы уақытқа дейін 204 ETH ұрлаған.
Шахтер шығаруға болатын құндылық кеншілердің кірістерін ұлғайту үшін транзакцияларды блоктарда ұйымдастыратынына қатысты. Жақсартудың қабылданған жолы МэВ қайтару ұсыныс беруші/блок құрастырушыны бөлу арқылы жүзеге асырылады. Ethereum виртуалды машинасындағы ұсыныс беруші сенімді блок құрастырушылар когортына блок кеңістігін жіберу үшін ұқыпты соманы таба алады.
Оятқыштың жұмысы
The Ethereum оятқыш жоба болашақта болатын Ethereum транзакцияларын қамтиды. Транзакцияларды адамдар немесе смарт контактілер жоспарлауы мүмкін. Сонымен қатар, EAC белгілі бір уақыт аралығындағы транзакцияларды шақыру үшін TimeNodes-ке мүмкіндік береді.
Осы соңғы эксплуатацияға қатысқан TransactionRequestCore смарт келісімшартына төрт жыл болды.
Жақында есеп Token Terminal зерттеу компаниясы, ақылды келісімшарт эксплойттері түзету оңай емес.
Бұл бұзу әлі де белсенді және жақында жаңартулар қосылады.
Be[In]Crypto соңғы нұсқасы үшін Bitcoin (BTC) талдау, мында басыңыз
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/