Jam Penggera Ethereum Disasarkan Dalam Hacktober

Perkhidmatan Jam Penggera Ethereum telah menjadi mangsa eksploitasi Hacktober terkini yang mengakibatkan kerugian bernilai $260,000. 

PeckShield Melaporkan Serangan Jam Penggera

ETH bernilai sekitar $260,000 telah disedut apabila penggodam mengeksploitasi pepijat dalam kod kontrak pintar untuk perkhidmatan Jam Penggera Ethereum. Berita itu mula-mula dibawa ke mata umum oleh syarikat keselamatan blockchain dan analisis data PeckShield, yang mendedahkan bahawa penggodam telah berjaya memanipulasi celah dalam kod penjadualan, membolehkan mereka mendapat keuntungan daripada bayaran gas yang dikembalikan pada transaksi yang dibatalkan. Pada masa ini, protokol boleh digunakan untuk menjadualkan transaksi masa depan dengan memasukkan alamat penerima, jumlah dana yang akan dipindahkan dan masa transaksi. Pengguna mesti menyimpan jumlah Ether yang diperlukan untuk membayar yuran gas untuk transaksi di muka. Dalam kes urus niaga yang dibatalkan, yuran gas yang ditolak akan dikembalikan kepada dompet asal.

Mekanisme Eksploit Dijelaskan

Mekanisme eksploitasi boleh disimpulkan sebagai penyerang memanggil fungsi batal pada kontrak Jam Penggera Ethereum mereka dengan yuran transaksi yang meningkat. Pepijat dalam kontrak pintar telah membayar balik kepada pelaku nilai yuran gas yang lebih tinggi daripada yang mereka bayar pada mulanya. PeckShield melaporkan bahawa 51% daripada bayaran balik kembung ini telah dibayar kepada pelombong, sekali gus meningkatkan Nilai Boleh Diekstrak Penambang (MEV) mereka. 

Firma itu tweet, 

“Kami telah mengesahkan eksploitasi aktif yang menggunakan harga gas yang besar untuk mempermainkan kontrak TransactionRequestCore untuk ganjaran pada kos pemilik asal. Malah, eksploitasi membayar 51% daripada keuntungan kepada pelombong, oleh itu ganjaran MEV-Boost yang besar ini.”

Menurut firma keselamatan lain, Supremacy Inc., eksploitasi itu telah mengakibatkan kerugian sekitar 204 ETH. 

Hacktober Berterusan

2022 telah menyaksikan jumlah rekod penggodaman DeFi. Serangan Jam Penggera adalah yang terbaru dalam barisan panjang penggodaman protokol yang telah mengeksploitasi pepijat dalam kod kontrak pintar, terutamanya pada bulan Oktober, yang juga digelar Hacktober. Terkini, Pasar Moola telah digodam untuk $9 juta dengan memanipulasi harga token MOO asli protokol pinjaman dengan membeli token bernilai $45,000 dan mendepositkannya sebagai cagaran untuk meminjam token CELO. Syukurlah penggodam itu mengembalikan sebahagian besar dana sambil mengekalkan $500,000 sebagai hadiah pepijat. Protokol lain yang dieksploitasi Oktober ini termasuk BitKeep Wallet dan protokol DeFi Sovryn, yang kedua-duanya kerugian kira-kira satu juta dolar setiap satu. Walau bagaimanapun, yang paling patut diberi perhatian ialah Pasar Mangga hack, yang mengakibatkan dana bernilai $117 disedut daripada platform pinjaman pada minggu kedua Hacktober. 

Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.