Blockchain segurança empresa PeckShield publicou os detalhes de um novo taxa de transação exploração de reembolso no contrato inteligente TransactionRequestCore pertencente ao Ethereum Projeto Despertador.
Até o momento, quase 24 hackers tinham olhou para roubar proprietários de transações chamando a função de cancelamento de transação.
Reembolsos de contratos inteligentes esgotados
A taxa de transação enviada ao chamador era muito alta em comparação com o que os proprietários da transação original teriam recebido se solicitassem o reembolso.
Como pode ser visto acima, o objetivo da função de cancelamento é calcular o custo do gás do proprietário e adicionar uma constante de 85,000 a esse valor para reembolsá-los.
Consequentemente, o hacker não precisa usar mais de 70,355 em gás para receber um reembolso maior que a taxa de transação original. Depois disso, eles podem embolsar a diferença.
Assim, um usuário do Twitter, pyggie9, twittou:
De acordo com o PeckShield, 51% do reembolso inchado é pago como lucro aos mineradores, aumentando seu Valor Extraível Minerador (MEV). Até agora, um dos beneficiários foi um validador de Ethereum usando o liquid staking pool Lido Finance. Os dados do Etherscan revelam que o validador supostamente recebido $ 158,000 (121 ETH) do contrato 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd no bloco 15,782,459.
De acordo com a empresa de segurança Supremacy Inc., os hackers roubaram 204 ETH até agora.
O valor extraível do minerador refere-se aos mineradores que organizam transações em blocos para maximizar seus lucros. Uma maneira aceita de melhorar MEV os retornos são por meio de uma separação proponente/construtor de bloco. Um proponente na Ethereum Virtual Machine pode ganhar uma boa quantia por enviar blockspace para um grupo de construtores de blocos confiáveis.
Funcionamento do despertador
A Despertador Ethereum projeto contém transações Ethereum programadas para ocorrer em uma data futura. As transações podem ser agendadas por pessoas ou contatos inteligentes. Além disso, o EAC permitirá que os TimeNodes chamem transações durante um determinado período de tempo.
O contrato inteligente TransactionRequestCore envolvido nesta última exploração tem quatro anos.
De acordo com uma recente Denunciar pela empresa de pesquisa Token Terminal, explorações de contrato inteligente não são fáceis de corrigir.
Este hack ainda está ativo e as atualizações serão adicionadas em breve.
Para o mais recente da Be[In]Crypto Bitcoin (BTC) análise, clique aqui
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/