Blockchain Sicherheitdienst Firma PeckShield veröffentlicht die Details eines neuen Transaktionsgebühr Rückerstattungs-Exploit für den Smart-Vertrag TransactionRequestCore, der zum gehört Ethereum Wecker-Projekt.
Bei Redaktionsschluss waren es fast 24 Hacker sah zu rauben Transaktionseigentümer durch Aufrufen der Transaktionsabbruchfunktion.
Smart-Contract-Rückerstattungen erschöpft
Die Transaktionsgebühr, die dann an den Anrufer gesendet wurde, war sehr hoch im Vergleich zu dem, was die ursprünglichen Transaktionseigentümer erhalten hätten, wenn sie die Rückerstattung beantragt hätten.
Wie oben zu sehen ist, besteht der Zweck der Abbruchfunktion darin, die Benzinkosten des Besitzers zu berechnen und eine Konstante von 85,000 zu diesem Betrag hinzuzufügen, um sie zu erstatten.
Folglich muss der Hacker nicht mehr als 70,355 in Gas verbrauchen, um eine Rückerstattung zu erhalten, die höher ist als die ursprüngliche Transaktionsgebühr. Danach können sie die Differenz einstreichen.
Dementsprechend twitterte ein Twitter-Nutzer, pyggie9:
Laut PeckShield, 51% der aufgeblähten Rückerstattung werden als Gewinn an Miner ausgezahlt, Erhöhung ihres Miner Extractable Value (MEV). Bisher war einer der Begünstigten ein Ethereum-Validator, der den Liquid Staking Pool Lido Finance nutzt. Etherscan-Daten zeigen, dass der Validator Berichten zufolge Received 158,000 $ (121 ETH) aus Vertrag 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd bei Block 15,782,459.
Laut dem Sicherheitsunternehmen Supremacy Inc. haben Hacker bisher 204 ETH gestohlen.
Miner extrahierbarer Wert bezieht sich auf Miner, die Transaktionen in Blöcken arrangieren, um ihre Gewinne zu maximieren. Ein akzeptierter Weg zur Verbesserung SEM Renditen erfolgt durch eine Trennung von Proposer und Block-Builder. Ein Proposer in der Ethereum Virtual Machine kann eine ordentliche Summe verdienen, wenn er Blockspace an eine Gruppe zuverlässiger Blockbauer sendet.
Weckerbetrieb
Das Ethereum-Wecker Das Projekt enthält Ethereum-Transaktionen, die zu einem späteren Zeitpunkt stattfinden sollen. Transaktionen können von Personen oder intelligenten Kontakten geplant werden. Darüber hinaus ermöglicht die EAC TimeNodes, Transaktionen während eines bestimmten Zeitrahmens aufzurufen.
Der Smart Contract TransactionRequestCore, der an diesem neuesten Exploit beteiligt ist, ist vier Jahre alt.
Einem aktuellen berichten vom Forschungsunternehmen Token Terminal, Smart-Contract-Exploits sind nicht einfach zu beheben.
Dieser Hack ist noch aktiv und Updates werden bald hinzugefügt.
Für das Neueste von Be[In]Crypto Bitcoin (BTC) Analyse, bitte hier klicken
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/