blockchain bezbjednost firma PeckShield objavila je detalje novog naknada za transakciju eksploatacija povrata novca na pametnom ugovoru TransactionRequestCore koji pripada Ethereum Projekat budilnika.
U vrijeme štampe, skoro 24 hakera jesu gledao da opljačkam vlasnicima transakcija pozivanjem funkcije otkazivanja transakcije.
Potrošeni povrati novca po pametnom ugovoru
Naknada za transakciju koja je tada poslana pozivaocu bila je veoma visoka u poređenju sa onim što bi prvobitni vlasnici transakcije primili da su tražili povrat novca.
Kao što se može vidjeti gore, svrha funkcije poništavanja je da se izračuna trošak plina vlasnika i doda konstanta od 85,000 tom iznosu kako bi im se refundirala.
Shodno tome, haker ne mora da koristi više od 70,355 u gasu da bi dobio povraćaj veći od originalne naknade za transakciju. Nakon toga, mogu dobiti razliku.
Shodno tome, jedan korisnik Twittera, pyggie9, tvitovao je:
Prema PeckShield, 51% naduvanog povrata isplaćuje se kao profit rudarima, povećavajući njihovu vrijednost koja se može izdvojiti iz rudara (MEV). Do sada je jedan od korisnika bio validator Ethereum-a koji koristi likvidni steking pool Lido Finance. Podaci Etherscan-a otkrivaju da je validator navodno imao primljen $158,000 (121 ETH) iz ugovora 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd na bloku 15,782,459.
Prema sigurnosnoj kompaniji Supremacy Inc., hakeri su do sada ukrali 204 ETH.
Vrijednost koja se može izdvojiti za rudare odnosi se na rudare koji uređuju transakcije u blokovima kako bi maksimizirali svoj profit. Prihvaćen način poboljšanja GĐA povratak je kroz razdvajanje predlagača/graditelja bloka. Predlagač u Ethereum virtuelnoj mašini može zaraditi priličan iznos za slanje prostora blokova grupi pouzdanih graditelja blokova.
Rad budilnika
The Ethereum budilnik projekat sadrži Ethereum transakcije planirane za budući datum. Transakcije mogu zakazati ljudi ili pametni kontakti. Dodatno, EAC će omogućiti TimeNodes da poziva transakcije tokom određenog vremenskog okvira.
TransactionRequestCore pametni ugovor uključen u ovaj najnoviji exploit star je četiri godine.
Prema skorašnjem izvještaj od istraživačke kompanije Token Terminal, iskorištavanja pametnih ugovora nije lako popraviti.
Ovaj hak je još uvijek aktivan, a ažuriranja će biti dodana uskoro.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/