Izkoriščena pogodba Ethereum Alarm Clock je izkoriščevalcem omogočila, da prejmejo več povračil v vrednosti ETH, kot je bilo predvideno.
Budilka Ethereum je protokol, ki uporabnikom omogoča načrtovanje prihodnjih transakcij Ethereum. Logika razporejanja transakcij, ki jo uporablja, se pojavlja v pametnih pogodbah.
Podjetje za varnost in analitiko verige blokov Peckshield je poročalo o nenehnem izkoriščanju prej zjutraj.
Pri izkoriščanju napadalec najprej pokliče funkcijo cancel() na pogodbi Ethereum Alarm Clock z nenormalno visoka transakcijska provizija. Do izkoriščanja pride v naslednjem koraku, kjer je vračilo transakcijske provizije izračunano previsoko, izplačilo višjo vrednost od predvidene.
Končni rezultat daje izkoriščevalcu veliko višje povračilo ETH zaradi višje transakcijske provizije, ki jo nastavijo. Po mnenju Igorja Igamberdieva iz The Block Research bi v normalnih okoliščinah uporabnik, ki kliče pogodbo, prejel nazaj le malo več, kot je znašala njihova transakcijska provizija.
To je zgodba v razvoju.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
O avtorju
Mike je poročevalec, ki pokriva ekosisteme blockchain in je specializiran za dokaze brez znanja, zasebnost in samostojno digitalno identifikacijo. Preden se je pridružil The Blocku, je Mike sodeloval s Circle, Blocknative in različnimi protokoli DeFi na področju rasti in strategije.
Vir: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss