Ethereum

ساعت زنگ دار اتریوم در Hacktober مورد هدف قرار گرفت

10/21/2022
اخبار بیت کوین اتریوم

سرویس ساعت زنگ دار اتریوم قربانی آخرین بهره برداری Hacktober شده است که منجر به زیان 260,000 دلاری شده است. 

PeckShield حمله ساعت زنگ دار را گزارش می کند

هنگامی که هکرها از یک اشکال در کد قرارداد هوشمند سرویس ساعت زنگ دار اتریوم سوء استفاده کردند، حدود 260,000 دلار ETH از بین رفت. این خبر برای اولین بار توسط شرکت امنیتی بلاک چین و تجزیه و تحلیل داده PeckShield در معرض دید عموم قرار گرفت و فاش کرد که هکرها موفق به دستکاری یک حفره در کد زمان بندی شده اند و به آنها اجازه می دهد از هزینه های گاز برگشتی در تراکنش های لغو شده سود ببرند. در حال حاضر، این پروتکل را می توان برای برنامه ریزی تراکنش های آتی با وارد کردن آدرس گیرنده، مقدار وجوهی که باید منتقل شود و زمان تراکنش استفاده کرد. کاربران باید مقدار لازم اتر را برای پرداخت هزینه های گاز برای تراکنش از قبل حفظ کنند. در صورت لغو تراکنش ها، هزینه های گاز کسر شده به کیف پول مبدأ بازپرداخت می شود.

مکانیسم بهره برداری توضیح داده شد

مکانیسم اکسپلویت را می‌توان به این صورت خلاصه کرد که مهاجمانی که توابع لغو را در ساعت زنگ دار اتریوم خود فراخوانی می‌کنند، با کارمزد تراکنش‌های متورم قرارداد می‌بندند. یک اشکال در قرارداد هوشمند، بازپرداخت مبلغی بالاتر از مبلغی که در ابتدا پرداخت کرده بودند، به مجرمان پرداخته است. PeckShield گزارش داد که 51 درصد از این بازپرداخت متورم به ماینرها پرداخت شده است، در نتیجه ارزش استخراج‌پذیر ماینر (MEV) آنها افزایش می‌یابد. 

این شرکت توییت کرد، 

ما یک اکسپلویت فعال را تأیید کرده‌ایم که از قیمت هنگفت گاز برای بازی کردن قرارداد TransactionRequestCore برای پاداش به قیمت مالک اصلی استفاده می‌کند. در واقع، این اکسپلویت 51 درصد از سود را به ماینر می پردازد، از این رو این پاداش عظیم MEV-Boost به دست می آید.

به گفته یک شرکت امنیتی دیگر، Supremacy Inc.، این اکسپلویت منجر به از دست دادن حدود 204 ETH شده است. 

Hacktober ادامه دارد

سال 2022 تاکنون شاهد رکورد تعداد هک های DeFi بوده است. حمله ساعت زنگ دار آخرین مورد از یک سری از هک های پروتکلی است که از اشکالات کدهای قراردادهای هوشمند، به ویژه در ماه اکتبر که به نام Hacktober نیز نامیده می شود، سوء استفاده کرده است. اخیرا، بازار مولا با دستکاری قیمت توکن MOO بومی پروتکل وام دهی با خرید 9 دلار توکن و سپرده گذاری آن به عنوان وثیقه برای قرض گرفتن توکن های CELO به مبلغ 45,000 میلیون دلار هک شد. خوشبختانه هکر بیشتر وجوه را برگرداند و در عین حال 500,000 دلار را به عنوان جایزه باگ حفظ کرد. پروتکل های دیگری که در اکتبر امسال مورد سوء استفاده قرار گرفتند عبارتند از کیف پول بیت کیپ و پروتکل DeFi شورین، که هر دو حدود یک میلیون دلار ضرر کردند. با این حال، قابل توجه ترین آن است بازارهای انبه هک، که منجر به حذف وجوهی به ارزش 117 دلار از پلتفرم وام دهی در هفته دوم Hacktober شد. 

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.

منبع: https://cryptodaily.co.uk/2022/10/ethereum-alarm-clock-targeted-in-hacktober