Blockchain бяспеку фірма PeckShield апублікавала падрабязнасці новага плата за транзакцыю вяртанне сродкаў на смарт-кантракт TransactionRequestCore, які належыць Эфириума Праект будзільнік.
На момант прэсы было амаль 24 хакеры глядзелі рабаваць уладальнікам транзакцыі, выклікаўшы функцыю адмены транзакцыі.
Вяртанне смарт-кантрактаў зліта
Камісія за транзакцыю, якую затым адправілі абаненту, была вельмі высокай у параўнанні з тым, што атрымалі б першапачатковыя ўладальнікі транзакцыі, калі б яны запыталі вяртанне.
Як відаць вышэй, мэта функцыі адмены - вылічыць кошт бензіну ўладальніка і дадаць да гэтай сумы канстанту 85,000 XNUMX, каб вярнуць ім грошы.
Такім чынам, хакеру не трэба выкарыстоўваць больш за 70,355 XNUMX бензіну, каб атрымаць кампенсацыю, большую за першапачатковую плату за транзакцыю. Пасля гэтага яны могуць пакласці розніцу ў кішэню.
Адпаведна, адзін карыстальнік Twitter, pyggie9, напісаў у твітэры:
па ПекШылд, 51% разадзьмутага вяртання выплачваецца ў якасці прыбытку Майнер, павялічваючы кошт Майнера, які здабываецца (MEV). Дагэтуль адным з бенефіцыяраў быў валідатар Ethereum, які выкарыстоўвае пул ліквідных ставак Lido Finance. Дадзеныя Etherscan паказваюць, што, як паведамляецца, валідатар атрымана 158,000 121 долараў (0 ETH) з кантракту 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd у блоку XNUMX XNUMX XNUMX.
Па дадзеных ахоўнай кампаніі Supremacy Inc., на дадзены момант хакеры скралі 204 ETH.
Каштоўнасць, якую здабывае Майнер, адносіцца да таго, што Майнер арганізуе транзакцыі ў блоках, каб максымізаваць свой прыбытак. Прыняты спосаб паляпшэння MEV вяртаецца праз падзел прапаноўшчыка/канструктара блокаў. Прапаноўшчык у віртуальнай машыне Ethereum можа зарабіць кругленькую суму за адпраўку блокавай прасторы кагорце надзейных канструктараў блокаў.
Праца будзільніка
,en Будзільнік Ethereum Праект змяшчае транзакцыі Ethereum, запланаваныя на будучыню. Транзакцыі могуць планавацца людзьмі або разумнымі кантактамі. Акрамя таго, EAC дазволіць TimeNodes выклікаць транзакцыі на працягу пэўнага перыяду часу.
Смарт-кантракт TransactionRequestCore, задзейнічаны ў гэтым апошнім эксплойце, чатыры гады таму.
Паводле нядаўняга паведамляць даследчай кампаніяй Token Terminal, эксплойты смарт-кантрактаў нялёгка выправіць.
Гэты хак па-ранейшаму актыўны, і абнаўленні будуць дададзены ў бліжэйшы час.
Для Be[In]Crypto апошняе Bitcoin Аналіз (BTC), Клікніце тут
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/