Ein ausgebeuteter Ethereum-Wecker-Vertrag hat es Exploitern ermöglicht, mehr auf ETH lautende Rückerstattungen zu erhalten als beabsichtigt.
Ethereum-Wecker ist ein Protokoll, mit dem Benutzer zukünftige Ethereum-Transaktionen planen können. Die verwendete Transaktionsplanungslogik tritt in Smart Contracts auf.
Das Blockchain-Sicherheits- und Analyseunternehmen Peckshield meldete den laufenden Exploit früher heute Morgen.
Unter dem Exploit ruft der Angreifer zuerst eine Cancel()-Funktion auf dem Ethereum Alarm Clock-Vertrag mit einem abnormal auf hohe Transaktionsgebühr. Der Exploit tritt im folgenden Schritt auf, bei dem die Transaktionsgebührenrückerstattung zu hoch berechnet wird und ausgezahlt wird einen höheren Wert als vorgesehen.
Das Endergebnis gibt dem Exploiter aufgrund der höheren Transaktionsgebühr, die er festlegt, eine viel höhere ETH-Rückerstattung. Unter normalen Umständen würde der Benutzer, der den Vertrag aufruft, nur geringfügig mehr als seine Transaktionsgebühr zurückerhalten, so Igor Igamberdiev von The Block Research.
Das ist eine sich entwickelnde Geschichte.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Über den Autor
Mike ist ein Reporter für Blockchain-Ökosysteme, der sich auf Zero-Knowledge-Beweise, Datenschutz und selbstsouveräne digitale Identifizierung spezialisiert hat. Bevor er zu The Block kam, arbeitete Mike mit Circle, Blocknative und verschiedenen DeFi-Protokollen an Wachstum und Strategie.
Quelle: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss