Эксплуатаваны кантракт Ethereum Alarm Clock дазволіў эксплуататарам атрымаць больш кампенсацый у ETH, чым меркавалася.
Будзільнік Ethereum гэта пратакол, які дазваляе карыстальнікам планаваць будучыя транзакцыі Ethereum. Логіка планавання транзакцый, якую ён выкарыстоўвае, адбываецца ў смарт-кантрактах.
Кампанія Peckshield, якая займаецца бяспекай і аналітыкай блокчейнаў, паведаміла пра эксплойт, які працягваецца сёння раніцай.
Згодна з эксплойтам, зламыснік спачатку выклікае функцыю cancel() у кантракце Ethereum Alarm Clock з анамальным высокая камісія за транзакцыю. Эксплойт адбываецца на наступным этапе, калі вяртанне камісіі за транзакцыю разлічваецца занадта высока, выплачваецца больш высокае значэнне, чым меркавалася.
Канчатковы вынік дае эксплуататару значна большую кампенсацыю ETH з-за больш высокай камісіі за транзакцыю, якую яны ўстанаўліваюць. Па словах Ігара Ігамбердыева з The Block Research, пры нармальных абставінах карыстальнік, які тэлефануе па кантракце, атрымае назад толькі крыху больш, чым плата за транзакцыю.
Гэта развіваецца гісторыя.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
пра аўтара
Майк - рэпарцёр, які асвятляе экасістэмы блокчейн, які спецыялізуецца на доказах з нулявым веданнем, прыватнасці і незалежнай лічбавай ідэнтыфікацыі. Да прыходу ў The Block Майк працаваў з Circle, Blocknative і рознымі пратаколамі DeFi над развіццём і стратэгіяй.
Крыніца: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss