Eksploatuojama Ethereum žadintuvo sutartis leido išnaudotojams gauti daugiau ETH grąžinamų pinigų, nei buvo numatyta.
Ethereum žadintuvas yra protokolas, leidžiantis vartotojams planuoti būsimas Ethereum operacijas. Jo naudojama operacijų planavimo logika atsiranda išmaniosiose sutartyse.
„Blockchain“ saugumo ir analizės įmonė „Peckshield“ pranešė apie vykstantį išnaudojimą anksčiau šį rytą.
Vykdydamas išnaudojimą, užpuolikas pirmiausia iškviečia Ethereum žadintuvo sutarties atšaukimo () funkciją su neįprastai didelis sandorio mokestis. Išnaudojimas įvyksta sekančiame žingsnyje, kai apskaičiuojamas per didelis operacijos mokesčio grąžinimas, išmokant didesnę vertę nei numatyta.
Galutinis rezultatas suteikia eksploatuotojui daug didesnę ETH grąžinamąją išmoką dėl didesnio jų nustatyto sandorio mokesčio. Įprastomis aplinkybėmis, pagal „The Block Research“ atstovą Igorį Igamberdievą, vartotojas, paskambinęs į sutartį, atgautų tik šiek tiek daugiau, nei buvo jo sandorio mokestis.
Tai besivystanti istorija.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
apie Autorius
Mike'as yra „blockchain“ ekosistemų reporteris, kurio specializacija yra nulinių žinių įrodymai, privatumas ir savarankiškas skaitmeninis identifikavimas. Prieš prisijungdamas prie „The Block“, Mike'as dirbo su „Circle“, „Blocknative“ ir įvairiais „DeFi“ augimo ir strategijos protokolais.
Šaltinis: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss