Блокчейн безопасность фирма PeckShield опубликовала подробности нового комиссия на перевод эксплойт возврата на смарт-контракте TransactionRequestCore, принадлежащем Эфириум Проект будильника.
На момент публикации почти 24 хакера хотел ограбить владельцев транзакций, вызвав функцию отмены транзакции.
Возврат средств по смарт-контрактам исчерпан
Комиссия за транзакцию, отправленная вызывающему абоненту, была очень высокой по сравнению с тем, что получили бы первоначальные владельцы транзакции, если бы они запросили возмещение.
Как видно выше, цель функции отмены состоит в том, чтобы вычислить стоимость газа владельца и добавить к этой сумме константу 85,000 XNUMX, чтобы возместить их.
Следовательно, хакеру не нужно использовать более 70,355 XNUMX единиц газа, чтобы получить возмещение, превышающее первоначальную комиссию за транзакцию. После этого они могут прикарманить разницу.
Соответственно, один из пользователей Твиттера, pyggie9, написал в Твиттере:
По клюв, 51% раздутого возврата выплачивается в виде прибыли майнерам, увеличение их извлекаемой стоимости майнера (MEV). До сих пор одним из бенефициаров был валидатор Ethereum, использующий пул ликвидных ставок Lido Finance. Данные Etherscan показывают, что валидатор, как сообщается, получила 158,000 121 долларов США (0 ETH) по контракту 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd в блоке XNUMX XNUMX XNUMX.
По данным охранной компании Supremacy Inc., хакеры украли 204 ETH.
Извлекаемая ценность майнера относится к тому, что майнеры организуют транзакции в блоках, чтобы максимизировать свою прибыль. Принятый способ улучшить MEV Возврат осуществляется через разделение предлагающего и создателя блоков. Предлагающий в виртуальной машине Ethereum может заработать приличную сумму за отправку блочного пространства группе надежных разработчиков блоков.
Работа будильника
Ассоциация Будильник Эфириума project содержит транзакции Ethereum, запланированные на будущую дату. Транзакции могут планироваться людьми или смарт-контактами. Кроме того, EAC позволит TimeNodes вызывать транзакции в течение определенного периода времени.
Смарт-контракту TransactionRequestCore, задействованному в этом последнем эксплойте, уже четыре года.
Согласно недавнему отчету исследовательской компанией Token Terminal, эксплойты смарт-контрактов исправить непросто.
Этот хак все еще активен, и скоро будут добавлены обновления.
Последние новости Be[In]Crypto Bitcoin (BTC) анализ, нажмите здесь.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/