Ekspluatētais Ethereum modinātāja līgums ir ļāvis izmantotājiem saņemt vairāk ETH denominētu atmaksu, nekā paredzēts.
Ethereum modinātājs ir protokols, kas ļauj lietotājiem ieplānot turpmākos Ethereum darījumus. Tā izmantotā darījumu plānošanas loģika tiek izmantota viedajos līgumos.
Blockchain drošības un analītikas uzņēmums Peckshield ziņoja par notiekošo izmantošanu agrāk šorīt.
Ekspluatācijas laikā uzbrucējs vispirms izsauc Cancel() funkciju Ethereum modinātājpulksteņa līgumā ar neparastu augsta darījuma maksa. Ekspluatācija notiek nākamajā solī, kurā tiek aprēķināta pārāk liela transakcijas maksas atmaksa, izmaksājot lielāka vērtība, nekā paredzēts.
Rezultātā izmantotājam tiek piešķirta daudz lielāka ETH atmaksa, jo tiek noteikta augstāka transakcijas maksa. Normālos apstākļos lietotājs, kurš piezvanīja uz līgumu, saņemtu atpakaļ tikai nedaudz vairāk, nekā bija viņa darījuma maksa, norāda The Block Research pārstāvis Igors Igamberdievs.
Tas ir attīstības stāsts.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Par Autors
Maiks ir reportieris par blokķēdes ekosistēmām, kurš specializējas nulles zināšanu pierādījumos, privātumā un pašsuverēnā digitālajā identifikācijā. Pirms pievienošanās The Block Maiks strādāja ar Circle, Blocknative un dažādiem DeFi protokoliem par izaugsmi un stratēģiju.
Avots: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss