Pakalpojums Ethereum Alarm Clock ir kļuvis par upuri jaunākajai Hacktober izmantošanai, kā rezultātā tika nodarīti zaudējumi 260,000 XNUMX USD vērtībā.
PeckShield ziņo par modinātāja uzbrukumu
Kad hakeri izmantoja kļūdu Ethereum modinātājpulksteņa pakalpojuma viedā līguma kodā, tika izņemts aptuveni USD 260,000 XNUMX vērts ETH. Pirmo reizi šīs ziņas publiskoja blokķēdes drošības un datu analīzes uzņēmums PeckShield, kas atklāja, ka hakeriem ir izdevies manipulēt ar plānošanas koda nepilnību, ļaujot viņiem gūt peļņu no atdotajām gāzes maksām par atceltajiem darījumiem. Šobrīd protokolu var izmantot turpmāko darījumu plānošanai, ievadot saņēmēja adresi, pārskaitāmo līdzekļu apjomu un darījuma laiku. Lietotājiem ir jāsaglabā nepieciešamais ētera daudzums, lai iepriekš samaksātu gāzes maksu par darījumu. Anulēto darījumu gadījumā ieturētā maksa par gāzi tiek atmaksāta sākotnējā makā.
Ekspluatācijas mehānisma skaidrojums
Izmantošanas mehānismu var apkopot šādi: uzbrucēji izsauc Ethereum modinātājpulksteņa līgumu atcelšanas funkcijas ar paaugstinātām transakciju maksām. Kļūda viedajā līgumā vainīgajiem ir atmaksājusi lielāku gāzes maksu, nekā viņi sākotnēji samaksāja. PeckShield ziņoja, ka 51% no šīs palielinātās kompensācijas tika izmaksāti kalnračiem, tādējādi palielinot viņu ieguves vērtību (MEV).
Uzņēmums tviterī paziņoja,
“Mēs esam apstiprinājuši aktīvu izmantošanu, kas izmanto milzīgu gāzes cenu, lai izpildītu TransactionRequestCore līgumu par atlīdzību par sākotnējā īpašnieka izmaksām. Faktiski ieguve maksā 51% no peļņas kalnračiem, tāpēc šī milzīgā MEV-Boost atlīdzība.
Saskaņā ar citas apsardzes firmas Supremacy Inc. teikto, ekspluatācijas rezultātā tika zaudēti aptuveni 204 ETH.
Hacktober turpinās
2022. gadā jau ir pieredzēts rekordliels DeFi uzlaušanas skaits. Modinātājpulksteņa uzbrukums ir jaunākais garajā protokolu uzlaušanas virknē, kas izmantoja viedo līgumu kodu kļūdas, it īpaši oktobrī, kas tiek saukts arī par Hacktober. Nesen, Moola tirgus tika uzlauzts par 9 miljoniem USD, manipulējot ar aizdevuma protokola sākotnējā MOO marķiera cenu, iegādājoties 45,000 500,000 USD vērtu marķieri un noguldot to kā nodrošinājumu, lai aizņemtos CELO marķierus. Par laimi, hakeris atgrieza lielāko daļu līdzekļu, saglabājot XNUMX XNUMX USD kā atlīdzību par kļūdu. Citi protokoli, kas tika izmantoti šī gada oktobrī, ietver BitKeep maks un DeFi protokols Sovryna, kas abi zaudēja ap miljonu dolāru katrs. Tomēr visievērojamākais ir Mango tirgi hack, kā rezultātā Hacktober otrajā nedēļā no aizdevumu platformas tika izņemti līdzekļi 117 USD vērtībā.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/10/ethereum-alarm-clock-targeted-in-hacktober