قرارداد هوشمند ساعت زنگ دار مورد استفاده در اتریوم: داستان در حال توسعه

بلاکچین تیم امنیت لاتاری شرکت PeckShield جزئیات جدیدی را منتشر کرد هزینه معامله بهره برداری بازپرداخت در قرارداد هوشمند TransactionRequestCore متعلق به Ethereum پروژه ساعت زنگ دار

در زمان انتشار، تقریبا 24 هکر داشتند به دنبال دزدی بود صاحبان تراکنش با فراخوانی تابع لغو تراکنش.

بازپرداخت قرارداد هوشمند تمام شد

کارمزد تراکنش ارسال شده برای تماس گیرنده در مقایسه با آنچه که صاحبان تراکنش اصلی در صورت درخواست بازپرداخت دریافت می کردند بسیار بالا بود.

همانطور که در بالا مشاهده می شود، هدف از تابع لغو محاسبه هزینه گاز مالک و اضافه کردن یک ثابت 85,000 به آن مبلغ برای بازپرداخت آنها است.

در نتیجه، هکر نیازی به استفاده بیش از 70,355 گاز برای دریافت بازپرداخت بیشتر از کارمزد تراکنش اصلی ندارد. پس از آن، آنها می توانند تفاوت را به جیب بزنند.

بر این اساس، یکی از کاربران توییتر، pyggie9، در توییتی نوشت:

بنابراین، بهره‌برداری این است که با قیمت بنزین بسیار بالا تماس بگیرید، فقط به اندازه‌ای بالا که بازپرداخت بزرگ به جز کمی گرد و غبار موجود در قرارداد را مصرف کند.
- Pyggie (@pyggie9) اکتبر 19، 2022

مطابق با پک شیلد، 51٪ از بازپرداخت متورم به عنوان سود به ماینرها پرداخت می شود. افزایش ارزش استخراج‌پذیر ماینر (MEV). تا کنون، یکی از ذینفعان اعتبار سنجی اتریوم با استفاده از استخر استکینگ مایع Lido Finance بوده است. داده‌های اتراسکن نشان می‌دهد که اعتبارسنجی گزارش شده است اخذ شده 158,000 دلار (121 ETH) از قرارداد 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd در بلوک 15,782,459.

به گفته شرکت امنیتی Supremacy Inc، هکرها تاکنون 204 ETH را سرقت کرده اند.

ارزش استخراج‌پذیر ماینر به ماینرهایی اشاره دارد که تراکنش‌ها را در بلوک‌ها ترتیب می‌دهند تا سود خود را به حداکثر برسانند. یک راه پذیرفته شده برای بهبود خانم خانم بازده از طریق جداسازی پیشنهاد دهنده/بلاک سازنده است. یک پیشنهاددهنده در ماشین مجازی اتریوم می‌تواند برای ارسال بلاک‌اسپیس به گروهی از سازنده‌های بلوک قابل اعتماد، مبلغی منظم به دست آورد.

عملکرد ساعت زنگ دار

La ساعت زنگ دار اتریوم پروژه شامل تراکنش‌های اتریوم است که قرار است در تاریخ آینده انجام شوند. تراکنش ها را می توان توسط افراد یا مخاطبین هوشمند برنامه ریزی کرد. علاوه بر این، EAC TimeNodes را قادر می‌سازد تا تراکنش‌ها را در یک بازه زمانی مشخص فراخوانی کند.

قرارداد هوشمند TransactionRequestCore که در این آخرین اکسپلویت دخیل است، چهار ساله است.

با توجه به اخیر گزارش توسط شرکت تحقیقاتی Token Terminal، بهره برداری های قرارداد هوشمند به راحتی قابل تعمیر نیستند.

این هک هنوز فعال است و به زودی آپدیت ها اضافه خواهد شد.

برای جدیدترین Be[In] Crypto بیت کوین (BTC) تجزیه و تحلیل ، اینجا کلیک کنید

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/