Эксплойт будильника Ethereum привел к краже газа на 260 000 долларов
Охранная фирма Web3 Supremacy раскрыла историю транзакций Etherscan, которая показала, что хакеру(ам) удалось списать 204 ETH в счет оплаты за газ, что стоит около 259 800 долларов США.
Новый
Сообщается, что была использована ошибка в коде смарт-контракта службы будильника Ethereum, из протокола было украдено почти 260 000 долларов США.
Будильник Ethereum позволяет пользователям планировать будущие транзакции, заранее определяя адрес получателя, отправляемую сумму и желаемое время транзакции. Пользователи должны иметь эфир (ETH), необходимый для завершения транзакции, и должны заранее оплатить комиссию за газ.
Согласно сообщению в Твиттере от 19 октября компании PeckShield, занимающейся безопасностью данных и аналитикой, хакеры успешно воспользовались лазейкой в процессе запланированных транзакций, что позволило им получать прибыль за счет комиссий, возвращаемых от отмененных транзакций.
Проще говоря, злоумышленники, по сути, назвали функции отмены в своих контрактах Ethereum Alarm Clock завышенными комиссиями за транзакции. Хотя протокол предусматривает возмещение платы за газ для отмененных транзакций, ошибка в смарт-контракте вернула хакерам более высокую стоимость газа, чем они изначально заплатили, что позволило им присвоить разницу.
"Мы подтвердили активный эксплойт, который использует огромную цену на газ для стейкинга контракта TransactionRequestCore за вознаграждение за счет первоначального владельца. Фактически, эксплойт приносит 51% прибыли майнеру, следовательно, это огромная награда MEV-Boost», — написала компания.
Мы подтвердили активный эксплойт, использующий огромную цену газа для исполнения контракта TransactionRequestCore за вознаграждение за счет первоначального владельца. Фактически, эксплойт выплачивает майнеру 51% прибыли, отсюда и такая огромная награда MEV-Boost. https://t.co/7UAI0JFv72 https://t.co/De6QzFN472 pic.twitter.com/iZahvC83Fp
— PeckShield Inc. (@peckshield) 19 октября 2022 г.PeckShield добавил, когда обнаружил 24 адреса, которые использовали ошибку для получения так называемых «наград».
Безопасность Web3...
Охранная фирма Web3 Supremacy раскрыла историю транзакций Etherscan, которая показала, что хакеру(ам) удалось списать 204 ETH в счет оплаты за газ, что стоит около 259 800 долларов США.
Новый
Сообщается, что была использована ошибка в коде смарт-контракта службы будильника Ethereum, из протокола было украдено почти 260 000 долларов США.
Будильник Ethereum позволяет пользователям планировать будущие транзакции, заранее определяя адрес получателя, отправляемую сумму и желаемое время транзакции. Пользователи должны иметь эфир (ETH), необходимый для завершения транзакции, и должны заранее оплатить комиссию за газ.
Согласно сообщению в Твиттере от 19 октября компании PeckShield, занимающейся безопасностью данных и аналитикой, хакеры успешно воспользовались лазейкой в процессе запланированных транзакций, что позволило им получать прибыль за счет комиссий, возвращаемых от отмененных транзакций.
Проще говоря, злоумышленники, по сути, назвали функции отмены в своих контрактах Ethereum Alarm Clock завышенными комиссиями за транзакции. Хотя протокол предусматривает возмещение платы за газ для отмененных транзакций, ошибка в смарт-контракте вернула хакерам более высокую стоимость газа, чем они изначально заплатили, что позволило им присвоить разницу.
"Мы подтвердили активный эксплойт, который использует огромную цену на газ для стейкинга контракта TransactionRequestCore за вознаграждение за счет первоначального владельца. Фактически, эксплойт приносит 51% прибыли майнеру, следовательно, это огромная награда MEV-Boost», — написала компания.
Мы подтвердили активный эксплойт, использующий огромную цену газа для исполнения контракта TransactionRequestCore за вознаграждение за счет первоначального владельца. Фактически, эксплойт выплачивает майнеру 51% прибыли, отсюда и такая огромная награда MEV-Boost. https://t.co/7UAI0JFv72 https://t.co/De6QzFN472 pic.twitter.com/iZahvC83Fp
— PeckShield Inc. (@peckshield) 19 октября 2022 г.PeckShield добавил, когда обнаружил 24 адреса, которые использовали ошибку для получения так называемых «наград».
Безопасность Web3...
What's Your Reaction?
