Будильник Ethereum нацелен на Hacktober

Служба Ethereum Alarm Clock стала жертвой последнего эксплойта Hacktober, в результате чего убытки составили 260,000 XNUMX долларов. 

PeckShield сообщает об атаке будильника

ETH на сумму около 260,000 XNUMX долларов был похищен, когда хакеры воспользовались ошибкой в ​​коде смарт-контракта для службы будильника Ethereum. Эта новость была впервые доведена до всеобщего сведения компанией PeckShield, занимающейся безопасностью и аналитикой данных, которая показала, что хакерам удалось манипулировать лазейкой в ​​коде планирования, что позволило им получить прибыль от возвращенных комиссий за газ по отмененным транзакциям. В настоящее время протокол можно использовать для планирования будущих транзакций путем ввода адреса получателя, суммы переводимых средств и времени транзакции. Пользователи должны иметь необходимое количество эфира для оплаты газа за транзакцию заранее. В случае отмены транзакций удержанная плата за газ возвращается на исходный кошелек.

Объяснение механизма эксплойта

Механизм эксплойта можно охарактеризовать как атакующие, вызывающие функции отмены в своих контрактах Ethereum Alarm Clock с завышенной комиссией за транзакцию. Ошибка в смарт-контракте возмещала преступникам более высокую стоимость платы за газ, чем та, которую они изначально заплатили. PeckShield сообщил, что 51% этого раздутого возмещения был выплачен майнерам, что увеличило их извлекаемую ценность для майнеров (MEV). 

Фирма написала в Твиттере, 

«Мы подтвердили активный эксплойт, который использует огромную цену на газ для игры в контракте TransactionRequestCore за вознаграждение за счет первоначального владельца. Фактически, эксплойт выплачивает майнеру 51% прибыли, отсюда и эта огромная награда MEV-Boost».

По данным другой охранной фирмы, Supremacy Inc., эксплойт привел к потере около 204 ETH. 

Хактобер продолжается

В 2022 году уже было зафиксировано рекордное количество взломов DeFi. Атака с будильником является последней в длинной череде взломов протоколов, в которых использовались ошибки в кодах смарт-контрактов, особенно в октябре месяце, который также называют Hacktober. Совсем недавно, Рынок Мула был взломан на 9 миллионов долларов путем манипулирования ценой собственного токена MOO протокола кредитования путем покупки токена на сумму 45,000 500,000 долларов и внесения его в качестве залога для заимствования токенов CELO. К счастью, хакер вернул большую часть средств, сохранив при этом XNUMX XNUMX долларов в качестве вознаграждения за обнаружение ошибок. Другие протоколы, которые были использованы в октябре этого года, включают Кошелек BitKeep и протокол DeFi Соврин, которые оба потеряли около миллиона долларов каждый. Однако наиболее примечательным является Рынки Mango взлома, в результате чего средства на сумму 117 долларов были выведены с кредитной платформы на второй неделе Hacktober. 

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.