Blockchain keamanan perusahaan PeckShield menerbitkan rincian baru biaya transaksi eksploitasi pengembalian dana pada kontrak pintar TransactionRequestCore milik Ethereum Proyek Jam Alarm.
Pada saat pers, hampir 24 peretas telah tampak merampok pemilik transaksi dengan memanggil fungsi pembatalan transaksi.
Pengembalian dana kontrak pintar terkuras
Biaya transaksi yang kemudian dikirim ke penelepon sangat tinggi dibandingkan dengan apa yang akan diterima pemilik transaksi awal jika mereka meminta pengembalian dana.
Seperti dapat dilihat di atas, tujuan dari fungsi pembatalan adalah untuk menghitung biaya gas pemilik dan menambahkan konstanta sebesar 85,000 ke jumlah tersebut untuk mengembalikannya.
Akibatnya, peretas tidak perlu menggunakan lebih dari 70,355 gas untuk menerima pengembalian uang yang lebih besar dari biaya transaksi awal. Setelah itu, mereka bisa mengantongi selisihnya.
Oleh karena itu, salah satu pengguna Twitter, pyggie9, men-tweet:
Menurut PeckPerisai, 51% dari pengembalian dana yang membengkak dibayarkan sebagai keuntungan bagi para penambang, meningkatkan Miner Extractable Value (MEV) mereka. Sejauh ini, salah satu penerima manfaat telah menjadi validator Ethereum menggunakan kolam pertaruhan cair Lido Finance. Data Etherscan mengungkapkan bahwa validator telah dilaporkan diterima $158,000 (121 ETH) dari kontrak 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd di blok 15,782,459.
Menurut perusahaan keamanan Supremacy Inc., sejauh ini peretas telah mencuri 204 ETH.
Nilai penambang yang dapat diekstraksi mengacu pada penambang yang mengatur transaksi dalam blok untuk memaksimalkan keuntungan mereka. Cara yang diterima untuk meningkatkan SEM pengembalian adalah melalui pemisahan pengusul/pembuat blok. Seorang pengusul di Mesin Virtual Ethereum dapat memperoleh jumlah yang rapi untuk mengirim blockspace ke kohort pembuat blok yang andal.
Pengoperasian jam alarm
Grafik Jam Alarm Ethereum proyek berisi transaksi Ethereum yang dijadwalkan terjadi di masa mendatang. Transaksi dapat dijadwalkan oleh orang atau kontak pintar. Selain itu, EAC akan memungkinkan TimeNodes untuk memanggil transaksi selama jangka waktu tertentu.
Kontrak pintar TransactionRequestCore yang terlibat dalam eksploitasi terbaru ini berusia empat tahun.
Menurut baru-baru ini melaporkan oleh perusahaan riset Token Terminal, eksploitasi kontrak pintar tidak mudah untuk diperbaiki.
Peretasan ini masih aktif, dan pembaruan akan segera ditambahkan.
Untuk Be[In]Crypto terbaru Bitcoin (BTC) analisis, klik disini
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/