Ethereum budilnik cilja na Hacktober

Usluga Ethereum Alarm Clock postala je žrtva najnovije Hacktober eksploatacije koja je rezultirala gubicima u vrijednosti od 260,000 dolara. 

PeckShield prijavljuje napad na budilicu

ETH u vrijednosti od oko 260,000 dolara je izvučeno kada su hakeri iskoristili grešku u kodu pametnog ugovora za uslugu Ethereum Alarm Clock. Vijest je prva u javnost iznijela kompanija PeckShield za sigurnost i analizu podataka blockchain-a, koja je otkrila da su hakeri uspjeli da manipulišu rupom u kodu za zakazivanje, omogućavajući im da profitiraju od vraćenih naknada za gas na otkazanim transakcijama. Trenutno, protokol se može koristiti za zakazivanje budućih transakcija unosom adrese primaoca, iznosa sredstava za prijenos i vremena transakcije. Korisnici moraju zadržati potrebnu količinu Ethera za plaćanje naknade za plin za transakciju unaprijed. U slučaju otkazanih transakcija, oduzete naknade za gas se vraćaju na izvorni novčanik.

Objašnjen mehanizam eksploatacije

Mehanizam eksploatacije može se sažeti kao napadači koji pozivaju funkcije otkazivanja na njihovim Ethereum Alarm Clock ugovorima uz naduvane transakcijske naknade. Greška u pametnom ugovoru je vraćanje počiniocima veće vrijednosti naknade za plin od one koju su prvobitno platili. PeckShield je izvijestio da je 51% ovog naduvanog povrata isplaćeno rudarima, čime se povećava njihova vrijednost koja se može izdvojiti iz rudara (MEV). 

Firma je tvitovala, 

“Potvrdili smo aktivnu eksploataciju koja koristi ogromnu cijenu plina za igru ​​TransactionRequestCore ugovora za nagradu po trošku originalnog vlasnika. Zapravo, eksploatacija isplaćuje 51% profita rudaru, otuda ova ogromna nagrada MEV-Boost.”

Prema drugoj sigurnosnoj firmi, Supremacy Inc., eksploatacija je rezultirala gubitkom od oko 204 ETH. 

Hacktober Continues

2022. je već doživjela rekordan broj DeFi hakova. Napad Alarm Clock je najnoviji u dugoj liniji hakova protokola koji su iskoristili greške u kodovima pametnih ugovora, posebno u mjesecu oktobru, koji se također naziva Hacktober. Nedavno, Moola Market je hakovan za 9 miliona dolara manipulisanjem cijenom izvornog MOO tokena protokola pozajmljivanja kupovinom tokena u vrijednosti od 45,000 dolara i deponiranjem kao zalog za posuđivanje CELO tokena. Srećom, haker je vratio većinu sredstava dok je zadržao 500,000 dolara kao nagradu za greške. Ostali protokoli koji su eksploatisani ovog oktobra uključuju BitKeep Wallet i DeFi protokol Sovryn, koji su oboje izgubili oko milion dolara. Međutim, najznačajnije je Mango Markets hak, što je rezultiralo da su sredstva u vrijednosti od 117 dolara izvučena sa platforme za pozajmljivanje u drugoj sedmici Hacktobera. 

Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.