Kontrak Pintar Jam Penggera Dieksploitasi pada Ethereum: Membangunkan Cerita

Blockchain keselamatan firma PeckShield menerbitkan butiran baru bayaran transaksi eksploitasi bayaran balik pada kontrak pintar TransactionRequestCore kepunyaan Ethereum Projek Jam Penggera.

Pada masa akhbar, hampir 24 penggodam telah melihat untuk merompak pemilik transaksi dengan memanggil fungsi pembatalan transaksi.

Bayaran balik kontrak pintar habis

Yuran transaksi kemudiannya dihantar kepada pemanggil adalah sangat tinggi berbanding dengan apa yang pemilik transaksi asal akan terima jika mereka meminta bayaran balik.

Seperti yang dapat dilihat di atas, tujuan fungsi pembatalan adalah untuk mengira kos gas pemilik dan menambah pemalar 85,000 kepada jumlah itu untuk membayar baliknya.

Akibatnya, penggodam tidak perlu menggunakan lebih daripada 70,355 gas untuk menerima bayaran balik yang lebih besar daripada yuran transaksi asal. Selepas itu, mereka boleh poket perbezaan.

Sehubungan itu, seorang pengguna Twitter, pyggie9, menulis tweet:

Jadi eksploitasi adalah untuk memanggil dengan harga gas yang sangat tinggi, hanya cukup tinggi supaya bayaran balik yang terlalu besar menggunakan semua kecuali sedikit habuk dalam kontrak.
— Pyggie (@pyggie9) Oktober 19, 2022

Menurut PeckShield, 51% daripada bayaran balik yang melambung dibayar sebagai keuntungan kepada pelombong, meningkatkan Nilai Boleh Ekstrak Penambang (MEV) mereka. Setakat ini, salah seorang penerima telah menjadi pengesah Ethereum menggunakan kolam pertaruhan cecair Lido Finance. Data Etherscan mendedahkan bahawa pengesah telah dilaporkan diterima $158,000 (121 ETH) daripada kontrak 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd di blok 15,782,459.

Menurut syarikat keselamatan Supremacy Inc., penggodam telah mencuri 204 ETH setakat ini.

Nilai boleh diekstrak pelombong merujuk kepada pelombong yang mengatur urus niaga dalam blok untuk memaksimumkan keuntungan mereka. Cara yang diterima untuk menambah baik PUAN pulangan adalah melalui pemisahan pencadang/pembina blok. Pencadang dalam Mesin Maya Ethereum boleh memperoleh jumlah yang kemas untuk menghantar ruang sekatan kepada kohort pembina blok yang boleh dipercayai.

Operasi jam penggera

. Jam Penggera Ethereum projek mengandungi transaksi Ethereum yang dijadualkan berlaku pada tarikh akan datang. Urus niaga boleh dijadualkan oleh orang atau kenalan pintar. Selain itu, EAC akan membolehkan TimeNodes memanggil transaksi dalam tempoh masa tertentu.

Kontrak pintar TransactionRequestCore yang terlibat dalam eksploitasi terbaru ini berusia empat tahun.

Menurut baru-baru ini melaporkan oleh syarikat penyelidikan Token Terminal, eksploitasi kontrak pintar tidak mudah untuk diperbaiki.

Godam ini masih aktif, dan kemas kini akan ditambah tidak lama lagi.

For Be[In]Crypto terbaharu Bitcoin (BTC) analisis, tekan di sini

Penafian

Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.

Sumber: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/