بلاکچین تیم امنیت لاتاری شرکت PeckShield جزئیات جدیدی را منتشر کرد هزینه معامله بهره برداری بازپرداخت در قرارداد هوشمند TransactionRequestCore متعلق به Ethereum پروژه ساعت زنگ دار
در زمان انتشار، تقریبا 24 هکر داشتند به دنبال دزدی بود صاحبان تراکنش با فراخوانی تابع لغو تراکنش.
بازپرداخت قرارداد هوشمند تمام شد
کارمزد تراکنش ارسال شده برای تماس گیرنده در مقایسه با آنچه که صاحبان تراکنش اصلی در صورت درخواست بازپرداخت دریافت می کردند بسیار بالا بود.
همانطور که در بالا مشاهده می شود، هدف از تابع لغو محاسبه هزینه گاز مالک و اضافه کردن یک ثابت 85,000 به آن مبلغ برای بازپرداخت آنها است.
در نتیجه، هکر نیازی به استفاده بیش از 70,355 گاز برای دریافت بازپرداخت بیشتر از کارمزد تراکنش اصلی ندارد. پس از آن، آنها می توانند تفاوت را به جیب بزنند.
بر این اساس، یکی از کاربران توییتر، pyggie9، در توییتی نوشت:
مطابق با پک شیلد، 51٪ از بازپرداخت متورم به عنوان سود به ماینرها پرداخت می شود. افزایش ارزش استخراجپذیر ماینر (MEV). تا کنون، یکی از ذینفعان اعتبار سنجی اتریوم با استفاده از استخر استکینگ مایع Lido Finance بوده است. دادههای اتراسکن نشان میدهد که اعتبارسنجی گزارش شده است اخذ شده 158,000 دلار (121 ETH) از قرارداد 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd در بلوک 15,782,459.
به گفته شرکت امنیتی Supremacy Inc، هکرها تاکنون 204 ETH را سرقت کرده اند.
ارزش استخراجپذیر ماینر به ماینرهایی اشاره دارد که تراکنشها را در بلوکها ترتیب میدهند تا سود خود را به حداکثر برسانند. یک راه پذیرفته شده برای بهبود خانم خانم بازده از طریق جداسازی پیشنهاد دهنده/بلاک سازنده است. یک پیشنهاددهنده در ماشین مجازی اتریوم میتواند برای ارسال بلاکاسپیس به گروهی از سازندههای بلوک قابل اعتماد، مبلغی منظم به دست آورد.
عملکرد ساعت زنگ دار
La ساعت زنگ دار اتریوم پروژه شامل تراکنشهای اتریوم است که قرار است در تاریخ آینده انجام شوند. تراکنش ها را می توان توسط افراد یا مخاطبین هوشمند برنامه ریزی کرد. علاوه بر این، EAC TimeNodes را قادر میسازد تا تراکنشها را در یک بازه زمانی مشخص فراخوانی کند.
قرارداد هوشمند TransactionRequestCore که در این آخرین اکسپلویت دخیل است، چهار ساله است.
با توجه به اخیر گزارش توسط شرکت تحقیقاتی Token Terminal، بهره برداری های قرارداد هوشمند به راحتی قابل تعمیر نیستند.
این هک هنوز فعال است و به زودی آپدیت ها اضافه خواهد شد.
برای جدیدترین Be[In] Crypto بیت کوین (BTC) تجزیه و تحلیل ، اینجا کلیک کنید
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/