Ethereum väckarklocka riktad i Hacktober

Tjänsten Ethereum Alarm Clock har fallit offer för den senaste Hacktober-exploateringen som resulterade i förluster värda $260,000 XNUMX. 

PeckShield rapporterar väckarklocksattack

ETH till ett värde av cirka 260,000 XNUMX USD slukades när hackare utnyttjade en bugg i den smarta kontraktskoden för tjänsten Ethereum Alarm Clock. Nyheten kom först till allmänhetens ögon av blockchainsäkerhets- och dataanalysföretaget PeckShield, som avslöjade att hackare hade lyckats manipulera ett kryphål i schemaläggningskoden, så att de kunde dra nytta av returnerade gasavgifter på avbrutna transaktioner. För närvarande kan protokollet användas för att schemalägga framtida transaktioner genom att ange en mottagaradress, mängden medel som ska överföras och tidpunkten för transaktionen. Användare måste behålla den nödvändiga mängden Ether för att betala gasavgifter för transaktionen i förväg. Vid inställda transaktioner återbetalas de avdragna gasavgifterna till ursprungsplånboken.

Exploateringsmekanism förklaras

Exploateringsmekanismen kan sammanfattas som att angripare ringer avbrytningsfunktioner på sina Ethereum Alarm Clock-kontrakt med förhöjda transaktionsavgifter. En bugg i det smarta kontraktet har varit att återbetala förövarna ett högre värde av gasavgifter än vad de ursprungligen betalade. PeckShield rapporterade att 51 % av denna uppsvällda återbetalning betalades ut till gruvarbetare, vilket ökade deras Miner Extractable Value (MEV). 

Företaget twittrade, 

"Vi har bekräftat en aktiv exploatering som använder ett enormt gaspris för att spela TransactionRequestCore-kontraktet för belöning på den ursprungliga ägarens bekostnad. Faktum är att exploateringen betalar 51 % av vinsten till gruvarbetaren, därav denna enorma MEV-Boost-belöning.”

Enligt ett annat säkerhetsföretag, Supremacy Inc., har exploateringen resulterat i en förlust på cirka 204 ETH. 

Hacktober fortsätter

2022 har redan sett ett rekordantal DeFi-hack. Alarm Clock-attacken är den senaste i en lång rad protokollhack som har utnyttjat buggar i smarta kontraktskoder, särskilt i oktober månad, som också kallas Hacktober. Senast, Moola marknad hackades för 9 miljoner dollar genom att manipulera priset på utlåningsprotokollets ursprungliga MOO-token genom att köpa 45,000 500,000 dollar av token och sätta in den som säkerhet för att låna CELO-tokens. Tack och lov gav hackaren tillbaka det mesta av pengarna samtidigt som han behöll XNUMX XNUMX $ som en buggpremie. Andra protokoll som utnyttjades i oktober inkluderar BitKeep plånbok och DeFi-protokoll Sovryn, som båda förlorade runt en miljon dollar var. Det mest anmärkningsvärda är dock Mangomarknader hacka, vilket resulterade i att medel värda 117 USD slukades bort från låneplattformen under den andra veckan av Hacktober. 

Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.