Blockchain sécurité la société PeckShield a publié les détails d'un nouveau frais de transaction exploit de remboursement sur le contrat intelligent TransactionRequestCore appartenant au Ethereum Projet de réveil.
Au moment de mettre sous presse, près de 24 hackers avaient j'avais l'air de voler propriétaires de transactions en appelant la fonction d'annulation de transaction.
Les remboursements des contrats intelligents sont épuisés
Les frais de transaction ensuite envoyés à l'appelant étaient très élevés par rapport à ce que les propriétaires de la transaction initiale auraient reçu s'ils avaient demandé le remboursement.
Comme on peut le voir ci-dessus, le but de la fonction d'annulation est de calculer le coût du gaz du propriétaire et d'ajouter une constante de 85,000 XNUMX à ce montant pour le rembourser.
Par conséquent, le pirate n’a pas besoin d’utiliser plus de 70,355 XNUMX dollars en gaz pour recevoir un remboursement supérieur aux frais de transaction initiaux. Après cela, ils peuvent empocher la différence.
En conséquence, un utilisateur de Twitter, pyggie9, a tweeté :
Selon peckshield, 51 % du remboursement gonflé est versé sous forme de profit aux mineurs, augmentant leur valeur extractible par les mineurs (MEV). Jusqu’à présent, l’un des bénéficiaires était un validateur Ethereum utilisant le pool de jalonnement liquide Lido Finance. Les données Etherscan révèlent que le validateur aurait reçu 158,000 121 $ (0 ETH) du contrat 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd au bloc XNUMX XNUMX XNUMX.
Selon la société de sécurité Supremacy Inc., les pirates ont jusqu'à présent volé 204 ETH.
La valeur extractible des mineurs fait référence aux mineurs qui organisent des transactions en blocs pour maximiser leurs profits. Une manière acceptée de s’améliorer Mev les retours se font par une séparation proposant/constructeur de blocs. Un proposant de la machine virtuelle Ethereum peut gagner une jolie somme en envoyant de l'espace de blocs à une cohorte de constructeurs de blocs fiables.
Fonctionnement du réveil
Les Réveil Ethereum Le projet contient des transactions Ethereum prévues pour une date ultérieure. Les transactions peuvent être planifiées par des personnes ou des contacts intelligents. De plus, l'EAC permettra à TimeNodes d'appeler des transactions pendant une certaine période.
Le contrat intelligent TransactionRequestCore impliqué dans ce dernier exploit a quatre ans.
Selon un récent rapport par la société de recherche Token Terminal, exploits des contrats intelligents ne sont pas faciles à réparer.
Ce hack est toujours actif et des mises à jour seront bientôt ajoutées.
Pour les dernières nouveautés de Be[In]Crypto Bitcoin (BTC) analyse, cliquez ici
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/