Een geëxploiteerd Ethereum Alarm Clock-contract heeft het voor uitbuiters mogelijk gemaakt om meer in ETH uitgedrukte terugbetalingen te ontvangen dan bedoeld.
Ethereum-wekker is een protocol waarmee gebruikers toekomstige Ethereum-transacties kunnen plannen. De transactieplanningslogica die het gebruikt, komt voor in slimme contracten.
Blockchain-beveiligings- en analysebedrijf Peckshield meldde de voortdurende exploit eerder vanmorgen.
Onder de exploit roept de aanvaller eerst een cancel()-functie aan op het Ethereum Alarm Clock-contract met een abnormale hoge transactiekosten. De exploit vindt plaats in de volgende stap, waarbij de terugbetaling van de transactiekosten te hoog wordt berekend, uitbetalend een hogere waarde dan bedoeld.
Het eindresultaat geeft de uitbuiter een veel hogere ETH-terugbetaling vanwege de hogere transactiekosten die ze instellen. Volgens Igor Igamberdiev van The Block Research zou de gebruiker die het contract belt onder normale omstandigheden slechts iets meer terugkrijgen dan zijn transactiekosten.
Dit is een ontwikkelingsverhaal.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
over de auteur
Mike is een verslaggever die zich bezighoudt met blockchain-ecosystemen, die gespecialiseerd is in zero-knowledge proofs, privacy en zelf-soevereine digitale identificatie. Voordat hij bij The Block kwam, werkte Mike met Circle, Blocknative en verschillende DeFi-protocollen op het gebied van groei en strategie.
Bron: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss