Hacktober で標的にされた Ethereum 目覚まし時計

Ethereum Alarm Clock サービスが最新の Hacktober エクスプロイトの犠牲になり、260,000 ドル相当の損失が発生しました。 

PeckShield が目覚まし時計攻撃を報告

ハッカーが Ethereum Alarm Clock サービスのスマート コントラクト コードのバグを悪用したとき、約 260,000 ドル相当の ETH が吸い上げられました。 このニュースは、ブロックチェーンのセキュリティとデータ分析の会社である PeckShield によって最初に世間の注目を集め、ハッカーがスケジューリング コードの抜け穴を操作して、キャンセルされたトランザクションで返されたガス料金から利益を得ることができたことが明らかになりました。 現在、プロトコルは、受信者のアドレス、転送される資金の量、およびトランザクションの時間を入力することにより、将来のトランザクションをスケジュールするために使用できます。 ユーザーは、トランザクションのガス料金を前払いするために必要な量の Ether を保持する必要があります。 取引がキャンセルされた場合、差し引かれたガス料金は元のウォレットに返金されます。

悪用メカニズムの説明

エクスプロイト メカニズムは、攻撃者がイーサリアム アラーム クロック契約でキャンセル機能を呼び出し、トランザクション料金を高騰させたことに要約できます。 スマート コントラクトのバグにより、加害者が最初に支払った金額よりも高い値のガス料金が払い戻されています。 PeckShield は、この膨れ上がった払い戻しの 51% がマイナーに支払われ、マイナーの抽出可能価値 (MEV) が増加したと報告しました。 

同社はツイッターで、 

「巨額のガス価格を利用して、元の所有者を犠牲にして報酬を得るために TransactionRequestCore コントラクトを操作するアクティブなエクスプロイトを確認しました。 実際、エクスプロイトは利益の 51% をマイナーに支払うため、この莫大な MEV-Boost 報酬が得られます。」

別のセキュリティ会社である Supremacy Inc. によると、エクスプロイトにより約 204 ETH が失われました。 

ハクトーバーは続く

2022 年には、すでに記録的な数の DeFi ハッキングが発生しています。 アラーム クロック攻撃は、スマート コントラクト コードのバグを悪用した一連のプロトコル ハッキングの最新のものであり、特に XNUMX 月には Hacktober とも呼ばれています。 つい最近、 ムーラマーケット 9 ドル相当のトークンを購入し、CELO トークンを借りるための担保として預けることにより、レンディング プロトコルのネイティブ MOO トークンの価格を操作することで、45,000 万ドルがハッキングされました。 ありがたいことに、ハッカーはバグ報奨金として 500,000 ドルを保持しながら、ほとんどの資金を返しました。 今年 XNUMX 月に悪用されたその他のプロトコルには、 BitKeepウォレット およびDeFiプロトコル ソブリン、どちらもそれぞれ約XNUMX万ドルを失いました。 ただし、最も注目すべきは、 マンゴーマーケット Hacktober の第 117 週に、XNUMX ドル相当の資金が融資プラットフォームから吸い上げられました。 

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。