Алармниот часовник Ethereum насочен во Hacktober

Услугата Ethereum Alarm Clock стана жртва на најновата експлоатација на Hacktober што резултираше со загуби во вредност од 260,000 долари. 

PeckShield известува за напад со будилник

ЕТХ во вредност од околу 260,000 долари беше исфрлен кога хакерите искористија грешка во кодот на паметниот договор за услугата Ethereum Alarm Clock. Веста за прв пат беше изнесена во јавноста од компанијата за безбедност на блокчејн и анализа на податоци PeckShield, која откри дека хакерите успеале да манипулираат со дупката во кодот за распоред, дозволувајќи им да профитираат од надоместоците за вратен гас за откажаните трансакции. Во моментов, протоколот може да се користи за закажување идни трансакции со внесување адреса на примачот, износот на средствата што треба да се префрлат и времето на трансакцијата. Корисниците мора да ја задржат потребната количина на етер за однапред да платат такси за гас за трансакцијата. Во случај на откажани трансакции, одземените надоместоци за гас се враќаат на изворниот паричник.

Објаснет механизам за експлоатација

Механизмот за експлоатација може да се сумира како напаѓачи кои повикуваат функции за откажување на нивниот часовник со аларм Ethereum договори со зголемени такси за трансакции. Грешка во паметниот договор им враќа на сторителите повисока вредност на таксите за гас од она што тие првично го платиле. PeckShield објави дека 51% од овој надуен рефунд им бил исплатени на рударите, со што се зголемува нивната вредност што може да се извлече од рудар (MEV). 

Фирмата твитна, 

„Потврдивме активна експлоатација која користи огромна цена на бензин за играње на договорот TransactionRequestCore за награда по цена на оригиналниот сопственик. Всушност, експлоатот плаќа 51% од профитот на рударот, па оттука и оваа огромна награда MEV-Boost“.

Според друга безбедносна фирма, Supremacy Inc., експлоатацијата резултирала со загуба од околу 204 ETH. 

Hacktober продолжува

Во 2022 година веќе е забележан рекорден број хакери на DeFi. Нападот со будилник е најновиот во долгата низа хакери на протокол што ги искористија грешките во кодовите за паметни договори, особено во месец октомври, кој исто така се нарекува Hacktober. Неодамна, Пазар Мола беше хакиран за 9 милиони долари со манипулирање со цената на оригиналниот токен MOO на протоколот за заеми со купување на токенот во вредност од 45,000 долари и депонирање како колатерал за позајмување CELO токени. За среќа, хакерот го врати најголемиот дел од средствата додека задржа 500,000 долари како награда за грешки. Други протоколи кои беа експлоатирани овој октомври вклучуваат Паричник BitKeep и протоколот DeFi Соврин, кои и двајцата изгубија по околу милион долари. Сепак, највпечатливо е Манго пазари хакирање, што резултираше со исфрлање на средства во вредност од 117 долари од платформата за заеми во втората недела на Hacktober. 

Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.