Iskorišteni ugovor Ethereum Budilnik omogućio je eksploatatorima da dobiju više povrata u ETH nego što je planirano.
Ethereum budilnik je protokol koji korisnicima omogućava da zakažu buduće Ethereum transakcije. Logika raspoređivanja transakcija koju koristi javlja se u pametnim ugovorima.
Blockchain sigurnosna i analitička kompanija Peckshield prijavila je eksploataciju koja je u toku ranije jutros.
Pod eksploatacijom, napadač prvo poziva funkciju cancel() na ugovoru Ethereum Alarm Clock sa nenormalno visoka transakciona naknada. Eksploatacija se događa u sljedećem koraku, gdje se povraćaj naknade za transakciju izračunava previsoko i isplaćuje veću vrijednost od predviđene.
Krajnji rezultat daje eksploatatoru mnogo veći povrat ETH-a zbog veće naknade za transakciju koju su postavili. U normalnim okolnostima, korisnik koji poziva ugovor bi dobio vraćeno samo nešto više od njihove naknade za transakciju, prema Igoru Igamberdievu iz The Block Researcha.
Ovo je priča o razvoju.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
O autoru
Mike je reporter koji pokriva blockchain ekosisteme, koji je specijaliziran za dokaze bez znanja, privatnost i samosuverenu digitalnu identifikaciju. Prije nego što se pridružio The Blocku, Mike je radio sa Circle, Blocknative i raznim DeFi protokolima na rastu i strategiji.
Izvor: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss