Эксплуатируемый контракт Ethereum Alarm Clock позволил эксплуататорам получить больше возмещений в ETH, чем предполагалось.
Будильник Эфириума — это протокол, который позволяет пользователям планировать будущие транзакции Ethereum. Логика планирования транзакций, которую он использует, происходит в смарт-контрактах.
Компания Peckshield, занимающаяся безопасностью и аналитикой блокчейна, сообщила о продолжающейся уязвимости. ранее этим утром.
В рамках эксплойта злоумышленник сначала вызывает функцию cancel() в контракте Ethereum Alarm Clock с ненормальным высокая комиссия за транзакцию. Эксплойт происходит на следующем шаге, когда комиссионный сбор за транзакцию рассчитывается слишком высоко, выплачивая более высокое значение, чем предполагалось.
Конечный результат дает эксплуататору гораздо более высокий возврат ETH из-за более высокой комиссии за транзакцию, которую они установили. По словам Игоря Игамбердиева из The Block Research, при нормальных обстоятельствах пользователь, вызывающий контракт, получит обратно лишь немногим больше, чем его комиссия за транзакцию.
Это развивающаяся история.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Об авторе
Майк — репортер, освещающий экосистемы блокчейнов, специализирующийся на доказательствах с нулевым разглашением, конфиденциальности и независимой цифровой идентификации. До прихода в The Block Майк работал с Circle, Blocknative и различными протоколами DeFi над развитием и стратегией.
Источник: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss