Blockchain veiligheid firma PeckShield publiceerde de details van een nieuwe transactiekosten terugbetalen exploit op het TransactionRequestCore smart contract behorend bij de Ethereum Wekkerproject.
Bij het ter perse gaan hadden bijna 24 hackers keek om te beroven transactie-eigenaren door de functie voor het annuleren van transacties aan te roepen.
Terugbetalingen van slimme contracten zijn opgebruikt
De transactiekosten die vervolgens naar de beller werden gestuurd, waren erg hoog in vergelijking met wat de oorspronkelijke transactie-eigenaren zouden hebben ontvangen als ze om terugbetaling hadden gevraagd.
Zoals hierboven te zien is, is het doel van de annuleerfunctie om de gaskosten van de eigenaar te berekenen en een constante van 85,000 bij dat bedrag op te tellen om ze terug te betalen.
Bijgevolg hoeft de hacker niet meer dan 70,355 gas te verbruiken om een terugbetaling te ontvangen die hoger is dan de oorspronkelijke transactiekosten. Daarna kunnen ze het verschil incasseren.
Dienovereenkomstig tweette een Twitter-gebruiker, pyggie9:
Think PeckSchild, 51% van de opgeblazen terugbetaling wordt als winst uitbetaald aan miners, het verhogen van hun Miner Extractable Value (MEV). Tot nu toe was een van de begunstigden een Ethereum-validator die de liquid staking pool Lido Finance gebruikte. Uit Etherscan-gegevens blijkt dat de validator naar verluidt ontvangen $ 158,000 (121 ETH) van contract 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd bij blok 15,782,459.
Volgens beveiligingsbedrijf Supremacy Inc. hebben hackers tot nu toe 204 ETH gestolen.
Miner-extractable value verwijst naar miners die transacties in blokken regelen om hun winst te maximaliseren. Een geaccepteerde manier om te verbeteren MEV rendement is door middel van een scheiding van de indiener/blokbouwer. Een indiener in de Ethereum Virtual Machine kan een aardig bedrag verdienen door blockspace naar een cohort betrouwbare blockbuilders te sturen.
Wekker bediening
De Ethereum-wekker project bevat Ethereum-transacties die op een toekomstige datum zullen plaatsvinden. Transacties kunnen worden gepland door mensen of slimme contacten. Bovendien stelt de EAC TimeNodes in staat om transacties gedurende een bepaald tijdsbestek aan te roepen.
Het slimme contract van TransactionRequestCore dat bij deze nieuwste exploit is betrokken, is vier jaar oud.
Volgens een recente verslag door onderzoeksbureau Token Terminal, misbruik van slimme contracten zijn niet eenvoudig op te lossen.
Deze hack is nog steeds actief en updates zullen binnenkort worden toegevoegd.
Voor Be[In]Crypto's nieuwste Bitcoin (BTC) analyse, klik hier
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/