Експлуатований контракт Ethereum Alarm Clock дозволив експлуататорам отримати більше відшкодувань, деномінованих у ETH, ніж було заплановано.
Будильник Ethereum це протокол, який дозволяє користувачам планувати майбутні транзакції Ethereum. Логіка планування транзакцій, яку він використовує, виникає в смарт-контрактах.
Компанія з безпеки та аналітики блокчейнів Peckshield повідомила про поточний експлойт рано вранці.
Згідно з експлойтом, зловмисник спочатку викликає функцію cancel() у контракті Ethereum Alarm Clock з аномально висока комісія за транзакцію. Експлойт виникає на наступному кроці, де відшкодування комісії за транзакцію обчислюється занадто високо, виплачується вище значення, ніж заплановано.
Кінцевий результат дає експлуататору набагато більший відшкодування ETH через вищу комісію за транзакцію, яку вони встановили. За словами Ігоря Ігамбердієва з The Block Research, за звичайних обставин користувач, який зателефонував за контрактом, отримував би лише трохи більше, ніж його комісія за транзакцію.
Це історія, що розвивається.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
про автора
Майк — репортер, який висвітлює блокчейн-екосистеми, який спеціалізується на доказах із нульовим знанням, конфіденційності та самостійній цифровій ідентифікації. До того, як приєднатися до The Block, Майк працював із Circle, Blocknative і різними протоколами DeFi щодо розвитку та стратегії.
Джерело: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss