Blockchain varnost podjetje PeckShield je objavilo podrobnosti o novem pristojbina za transakcijo izkoriščanje vračila pri pametni pogodbi TransactionRequestCore, ki pripada Ethereum Projekt Budilka.
V času tiska je imelo skoraj 24 hekerjev pogledal oropati lastniki transakcij s klicem funkcije za preklic transakcije.
Povračila pametnih pogodb so izčrpana
Provizija za transakcijo, ki je bila nato poslana klicatelju, je bila zelo visoka v primerjavi s tistim, kar bi prvotni lastniki transakcije prejeli, če bi zahtevali vračilo.
Kot je razvidno zgoraj, je namen funkcije preklica izračunati lastnikove stroške plina in temu znesku dodati konstanto 85,000 za povračilo.
Posledično hekerju ni treba porabiti več kot 70,355 plina, da prejme povračilo, ki je višje od prvotne provizije za transakcijo. Po tem lahko razliko pospravijo v žep.
V skladu s tem je en uporabnik Twitterja, pyggie9, tvitnil:
Glede na PeckShield, 51 % napihnjenega povračila se rudarjem izplača kot dobiček, povečanje njihove izvlečne vrednosti rudarjev (MEV). Doslej je bil eden od upravičencev validator Ethereuma, ki je uporabljal sklad za tekoče vložke Lido Finance. Podatki Etherscan razkrivajo, da je validator domnevno prejetih 158,000 $ (121 ETH) iz pogodbe 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd pri bloku 15,782,459.
Po podatkih varnostnega podjetja Supremacy Inc. so hekerji doslej ukradli 204 ETH.
Vrednost, ki jo lahko pridobi rudar, se nanaša na rudarje, ki urejajo transakcije v blokih, da povečajo svoj dobiček. Sprejet način za izboljšanje MEV vrne prek ločitve predlagatelj/graditelj bloka. Predlagatelj v virtualnem stroju Ethereum lahko zasluži čisto vsoto za pošiljanje blokovnega prostora kohorti zanesljivih graditeljev blokov.
Delovanje budilke
O Budilka Ethereum projekt vsebuje transakcije Ethereum, ki naj bi se zgodile na datum v prihodnosti. Transakcije lahko načrtujejo ljudje ali pametni stiki. Poleg tega bo EAC omogočil TimeNodes klicanje transakcij v določenem časovnem okviru.
Pametna pogodba TransactionRequestCore, vključena v to najnovejšo izkoriščanje, je stara štiri leta.
V skladu z nedavno poročilo raziskovalno podjetje Token Terminal, izkorišča pametne pogodbe jih ni enostavno popraviti.
Ta vdor je še vedno aktiven in kmalu bodo dodane posodobitve.
Za najnovejšo različico Be[In]Crypto Bitcoin (BTC) analiza, Klikni tukaj
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/