Смарт-контракт будильника використовується на Ethereum: історія розвитку

Blockchain безпеку фірма PeckShield опублікувала подробиці нового плата за транзакцію експлойт повернення коштів на смарт-контракт TransactionRequestCore, що належить Ethereum Проект «Будильник».

На момент публікації було майже 24 хакери дивився грабувати власники транзакцій, викликавши функцію скасування транзакцій.

Відшкодування смарт-контракту злито

Комісія за транзакцію, яка потім надсилалася абоненту, була дуже високою порівняно з тим, що отримали б початкові власники транзакції, якби вони подали запит на відшкодування.

Як видно вище, метою функції скасування є обчислення вартості газу власника та додавання константи 85,000 XNUMX до цієї суми для відшкодування. 

Отже, хакеру не потрібно використовувати більше ніж 70,355 XNUMX бензину, щоб отримати відшкодування, що перевищує початкову комісію за транзакцію. Після цього вони можуть закласти різницю в кишеню.

Відповідно, один користувач Twitter, pyggie9, написав у Twitter:

За оцінками  PeckShield51% роздутого відшкодування виплачується як прибуток майнерам, збільшення їх майнерської вартості (MEV). Поки що одним із бенефіціарів був валідатор Ethereum, який використовував ліквідний пул Lido Finance. Дані Etherscan показують, що, як повідомляється, валідатор отримано 158,000 121 доларів (0 ETH) з контракту 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd у блоці XNUMX XNUMX XNUMX.

За даними охоронної компанії Supremacy Inc., наразі хакери вкрали 204 ETH.

Значення майнера, яке видобувається, стосується майнерів, які організовують транзакції блоками, щоб максимізувати свій прибуток. Прийнятий спосіб покращення MEV повертає через розділення пропонент/блок-конструктор. Пропонент у віртуальній машині Ethereum може заробити кругленьку суму за надсилання блокового простору когорті надійних конструкторів блоків.

Робота будильника

Команда Будильник Ethereum проект містить транзакції Ethereum, заплановані на дату в майбутньому. Трансакції можуть плануватися людьми або розумними контактами. Крім того, EAC дозволить TimeNodes викликати транзакції протягом певного періоду часу. 

Смарт-контракт TransactionRequestCore, задіяний у цьому останньому експлойті, чотири роки тому.

Відповідно до недавнього звітом дослідницька компанія Token Terminal, експлойти смарт-контрактів не легко виправити.

Цей хак все ще активний, і незабаром буде додано оновлення.

Для останнього Be[In]Crypto Біткойн (BTC) аналіз, натисніть тут

відмова

Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.