Blockchain drošība firma PeckShield publicēja sīkāku informāciju par jaunu darījuma maksa atmaksas izmantošana TransactionRequestCore viedajā līgumā, kas pieder Ethereum Modinātāja projekts.
Preses laikā bija gandrīz 24 hakeri skatījās aplaupīt darījumu īpašniekiem, izsaucot darījuma atcelšanas funkciju.
Viedā līguma atmaksas ir iztērētas
Pēc tam zvanītājam nosūtītā darījuma maksa bija ļoti augsta, salīdzinot ar to, ko sākotnējie darījuma īpašnieki būtu saņēmuši, ja būtu pieprasījuši atmaksu.
Kā redzams iepriekš, atcelšanas funkcijas mērķis ir aprēķināt īpašnieka gāzes izmaksas un šai summai pievienot konstanti 85,000 XNUMX, lai tās atmaksātu.
Līdz ar to hakeram nav nepieciešams izmantot vairāk par 70,355 XNUMX benzīnu, lai saņemtu atmaksu, kas ir lielāka par sākotnējo darījuma maksu. Pēc tam viņi var iemaksāt atšķirību.
Attiecīgi viens Twitter lietotājs pyggie9 tviterī ierakstīja:
Saskaņā ar PeckShield, 51% no palielinātās kompensācijas tiek izmaksāta kā peļņa kalnračiem, palielināt kalnraču ieguves vērtību (MEV). Līdz šim viens no labuma guvējiem ir bijis Ethereum validators, kas izmantojis Lido Finance likvīdo ieguldījumu fondu. Etherscan dati atklāj, ka validators ir ziņots saņemti 158,000 121 USD (0 ETH) no līguma 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd blokā XNUMX XNUMX XNUMX.
Saskaņā ar drošības kompānijas Supremacy Inc. datiem, hakeri līdz šim ir nozaguši 204 ETH.
Kalnraču ieguves vērtība attiecas uz kalnračiem, kas kārto darījumus blokos, lai palielinātu savu peļņu. Pieņemts veids, kā uzlabot MEV atgriež, izmantojot piedāvātāja/bloka veidotāja atdalīšanu. Piedāvātājs Ethereum virtuālajā mašīnā var nopelnīt kārtīgu summu par blokvietas nosūtīšanu uzticamu bloku veidotāju grupai.
Modinātāja darbība
Jūsu darbs IR Klientu apkalpošana Ethereum modinātājs projekts satur Ethereum darījumus, kas plānoti nākotnē. Darījumus var ieplānot cilvēki vai viedie kontakti. Turklāt EAC ļaus TimeNodes izsaukt darījumus noteiktā laika posmā.
TransactionRequestCore viedais līgums, kas iesaistīts šajā jaunākajā darbībā, ir četrus gadus vecs.
Saskaņā ar nesen ziņot pētījumu kompānija Token Terminal, viedo līgumu izmantošana nav viegli salabot.
Šis uzlauzums joprojām ir aktīvs, un drīzumā tiks pievienoti atjauninājumi.
Par Be[In]Crypto jaunāko Bitcoin (BTC) analīze, noklikšķiniet šeit
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/