ブロックチェーン セキュリティ 会社PeckShieldは、新しいの詳細を公開しました 取引手数料 に属する TransactionRequestCore スマート コントラクトの払い戻しエクスプロイト Ethereum 目覚まし時計プロジェクト。
記事執筆時点で、ほぼ 24 人のハッカーが 奪うように見えた トランザクションキャンセル関数を呼び出して、トランザクションの所有者を削除します。
スマートコントラクトの払い戻しが枯渇
その後、発信者に送金された取引手数料は、元の取引所有者が払い戻しを要求した場合に受け取る金額に比べて非常に高額でした。
上記のように、cancel 関数の目的は、所有者のガス代を計算し、その金額に定数の 85,000 を加算して返金することです。
したがって、ハッカーは元の取引手数料よりも多くの払い戻しを受けるために、70,355 を超えるガスを使用する必要はありません。 その後、彼らは差額をポケットに入れることができます。
それに応じて、9 人の Twitter ユーザー、pyggieXNUMX が次のようにツイートしました。
による ペックシールド、肥大化した払い戻しの 51% が利益としてマイナーに支払われ、 マイナー抽出可能価値 (MEV) の増加. これまでのところ、受益者の XNUMX 人は、流動的なステーキング プールである Lido Finance を使用する Ethereum バリデーターです。 イーサスキャンのデータは、バリデーターが 受け ブロック 158,000 のコントラクト 121xbb0d1b6be3a1396b4ccb5d8b061bb302250b2fd から $73 (15,782,459 ETH)。
セキュリティ会社の Supremacy Inc. によると、ハッカーはこれまでに 204 ETH を盗みました。
マイナー抽出可能価値とは、マイナーが利益を最大化するためにトランザクションをブロック単位で配置することを指します。 認められた改善方法 MEV リターンは、提案者/ブロックビルダーの分離によるものです。 イーサリアム仮想マシンの提案者は、ブロックスペースを信頼できるブロックビルダーのコホートに送信することで、かなりの金額を獲得できます。
目覚まし時計の操作
イーサリアム目覚まし時計 プロジェクトには、将来の日付で発生する予定の Ethereum トランザクションが含まれています。 トランザクションは、人またはスマート連絡先によってスケジュールできます。 さらに、EAC により、TimeNodes は特定の時間枠でトランザクションを呼び出すことができます。
この最新のエクスプロイトに関与する TransactionRequestCore スマート コントラクトは XNUMX 年前のものです。
最近によると、 レポート 調査会社トークンターミナルによる、 スマート コントラクトのエクスプロイト 修正するのは簡単ではありません。
このハッキングはまだアクティブで、アップデートはすぐに追加されます。
Be[In]Crypto の最新版について Bitcoin (BTC)分析、 ここをクリック
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/