Blockchain saugumas įmonė PeckShield paskelbė išsamią informaciją apie naują sandorio mokestis pinigų grąžinimo išmaniojoje sutartyje, priklausančioje TransactionRequestCore Ethereum Žadintuvo projektas.
Spaudos metu turėjo beveik 24 įsilaužėliai žiūrėjo apiplėšti operacijų savininkai iškviečia operacijos atšaukimo funkciją.
Išmaniosios sutarties lėšos išeikvotos
Tada skambinančiajam nusiųstas operacijos mokestis buvo labai didelis, palyginti su tuo, ką būtų gavęs pirminiai sandorio savininkai, paprašę grąžinti lėšas.
Kaip matyti aukščiau, atšaukimo funkcijos tikslas yra apskaičiuoti savininko dujų kainą ir pridėti 85,000 XNUMX konstantą prie šios sumos, kad jas grąžintumėte.
Todėl įsilaužėliui nereikia sunaudoti daugiau nei 70,355 XNUMX degalų, kad būtų grąžinta didesnė už pradinį operacijos mokestį. Po to jie gali susimokėti skirtumą.
Atitinkamai vienas „Twitter“ vartotojas, pyggie9, tviteryje paskelbė:
Pagal „PeckShield“51 % išpūstos grąžinamosios išmokos išmokama kaip pelnas kalnakasiams, padidinti jų išgaunamą kasyklų vertę (MEV). Iki šiol vienas iš naudos gavėjų buvo „Ethereum“ tikrintuvas, naudojęs „Lido Finance“ lėšas. „Etherscan“ duomenys atskleidžia, kad tikrintuvas pranešė gavo 158,000 121 USD (0 ETH) iš sutarties 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd bloke XNUMX XNUMX XNUMX.
Saugos bendrovės „Supremacy Inc.“ duomenimis, įsilaužėliai iki šiol pavogė 204 ETH.
Kalnakasių išgaunama vertė reiškia kalnakasius, kurie sandorius organizuoja blokais, kad padidintų savo pelną. Priimtas būdas tobulėti PONIA grąžinama per siūlytojo / bloko kūrėjo atskyrimą. Ethereum virtualios mašinos pasiūlymo teikėjas gali uždirbti tvarkingą sumą už blokinės erdvės siuntimą patikimų blokų kūrėjų grupei.
Žadintuvo veikimas
Šios Ethereum žadintuvas projekte yra Ethereum operacijų, kurios planuojamos įvykti ateityje. Sandorius gali planuoti žmonės arba išmanieji kontaktai. Be to, EAC leis TimeNodes iškviesti operacijas per tam tikrą laikotarpį.
Su šiuo naujausiu išnaudojimu susijusi išmanioji „TransactionRequestCore“ sutartis yra ketverių metų senumo.
Pagal neseniai pranešti tyrimų bendrovės Token Terminal, išmaniųjų kontraktų išnaudojimai nėra lengva ištaisyti.
Šis įsilaužimas vis dar aktyvus ir netrukus bus pridėta atnaujinimų.
Naujausiam „Be[In]Crypto“. Bitcoin (BTC) analizė, paspauskite čia
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/