Budilka Ethereum je ciljno usmerjena v Hacktober

Storitev Ethereum Alarm Clock je postala žrtev najnovejšega izkoriščanja Hacktoberja, ki je povzročilo izgube v vrednosti 260,000 $. 

PeckShield poroča o napadu budilke

Približno 260,000 $ vreden ETH je bil odplaknjen, ko so hekerji izkoristili napako v kodi pametne pogodbe za storitev Ethereum Alarm Clock. Novico je javnosti najprej posredovalo podjetje za varnost in analizo podatkovnih verig PeckShield, ki je razkrilo, da je hekerjem uspelo manipulirati z vrzeljo v kodi za razporejanje, kar jim je omogočilo dobiček od vrnjenih pristojbin za plin pri preklicanih transakcijah. Trenutno je mogoče protokol uporabiti za načrtovanje prihodnjih transakcij z vnosom naslova prejemnika, zneska sredstev za prenos in časa transakcije. Uporabniki morajo obdržati potrebno količino etra, da vnaprej plačajo pristojbine za plin za transakcijo. V primeru preklicanih transakcij se odšteti stroški plina vrnejo v izvorno denarnico.

Razložen mehanizem izkoriščanja

Mehanizem izkoriščanja je mogoče povzeti kot napadalce, ki kličejo funkcije preklica na svojih pogodbah Ethereum Alarm Clock z napihnjenimi transakcijskimi provizijami. Napaka v pametni pogodbi je storilcem vračala višjo vrednost pristojbin za plin od tiste, ki so jo prvotno plačali. PeckShield je poročal, da je bilo 51 % tega napihnjenega povračila izplačanega rudarjem, s čimer se je povečala njihova vrednost, ki jo lahko pridobi rudar (MEV). 

Podjetje je tvitnilo, 

»Potrdili smo aktivno izkoriščanje, ki izkorišča ogromno ceno plina za igranje pogodbe TransactionRequestCore za nagrado na stroške prvotnega lastnika. Pravzaprav izkoriščanje plača 51 % dobička rudarju, zato ta ogromna nagrada MEV-Boost.”

Po navedbah drugega varnostnega podjetja, Supremacy Inc., je izkoriščanje povzročilo izgubo okoli 204 ETH. 

Hacktober se nadaljuje

Leta 2022 je bilo že zabeleženo rekordno število vdorov v DeFi. Napad z budilko je zadnji v dolgi vrsti vdorov v protokole, ki so izkoriščali napake v kodah pametnih pogodb, zlasti v mesecu oktobru, ki ga imenujejo tudi Hacktober. Nazadnje, Tržnica Moola je bil vdrl za 9 milijonov dolarjev z manipulacijo cene izvornega žetona MOO protokola posojanja z nakupom žetona v vrednosti 45,000 dolarjev in deponiranjem kot zavarovanje za izposojo žetonov CELO. Na srečo je heker vrnil večino sredstev, medtem ko je obdržal 500,000 $ kot nagrado za hrošče. Drugi protokoli, ki so bili uporabljeni oktobra letos, vključujejo BitKeep denarnica in protokol DeFi Sovrin, ki sta oba izgubila po okoli milijon dolarjev. Vendar pa je najbolj omembe vredna Trgi manga vdor, zaradi česar so bila v drugem tednu Hacktoberja s platforme za posojanje odtekana sredstva v vrednosti 117 USD. 

Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.