Blockchain säkerhet företaget PeckShield publicerade detaljerna i en ny transaktionsavgift återbetalning utnyttja på TransactionRequestCore smarta kontrakt som tillhör Ethereum Väckarklocka projekt.
Vid presstillfället hade nästan 24 hackare såg ut att råna transaktionsägare genom att anropa funktionen för att avbryta transaktionen.
Smart kontraktsåterbetalning dränerad
Transaktionsavgiften som sedan skickades till den som ringde var mycket hög jämfört med vad de ursprungliga transaktionsägarna skulle ha fått om de begärt återbetalning.
Som kan ses ovan är syftet med avbrytningsfunktionen att beräkna ägarens gaskostnad och lägga till en konstant på 85,000 XNUMX till det beloppet för att återbetala dem.
Följaktligen behöver hackaren inte använda mer än 70,355 XNUMX i gas för att få en återbetalning som är större än den ursprungliga transaktionsavgiften. Efter det kan de sänka skillnaden.
Följaktligen twittrade en Twitter-användare, pyggie9:
Enligt PeckShield, 51 % av den uppsvällda återbetalningen betalas ut som vinst till gruvarbetare, öka deras Miner Extractable Value (MEV). Hittills har en av förmånstagarna varit en Ethereum-validator som använder vätskeinsatspoolen Lido Finance. Etherscan-data visar att valideraren enligt uppgift har gjort det mottagna 158,000 121 $ (0 ETH) från kontrakt 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd vid block XNUMX XNUMX XNUMX.
Enligt säkerhetsföretaget Supremacy Inc. har hackare hittills stulit 204 ETH.
Miner extraherable value hänvisar till gruvarbetare som arrangerar transaktioner i block för att maximera sina vinster. Ett accepterat sätt att förbättra MEV avkastning sker genom en separation av förslagsställare/blockbyggare. En förslagsställare i Ethereum Virtual Machine kan tjäna en rejäl summa för att skicka blockspace till en kohort av pålitliga blockbyggare.
Väckarklocka drift
Smakämnen Ethereum väckarklocka Projektet innehåller Ethereum-transaktioner som är planerade att inträffa vid ett framtida datum. Transaktioner kan schemaläggas av personer eller smarta kontakter. Dessutom kommer EAC att göra det möjligt för TimeNodes att anropa transaktioner under en viss tidsram.
TransactionRequestCores smarta kontrakt som är involverat i den här senaste exploateringen är fyra år gammalt.
Enligt en färsk rapport av forskningsföretaget Token Terminal, smarta kontraktsexploater är inte lätta att fixa.
Detta hack är fortfarande aktivt och uppdateringar kommer att läggas till snart.
För Be[In]Cryptos senaste Bitcoin (BTC) analys, Klicka här
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/