Jam Alarm Ethereum Ditargetkan Di Hacktober

Layanan Jam Alarm Ethereum telah menjadi korban eksploitasi Hacktober terbaru yang mengakibatkan kerugian senilai $260,000. 

PeckShield Melaporkan Serangan Jam Alarm

ETH senilai sekitar $260,000 tersedot ketika peretas mengeksploitasi bug dalam kode kontrak pintar untuk layanan Jam Alarm Ethereum. Berita itu pertama kali dibawa ke mata publik oleh keamanan blockchain dan perusahaan analitik data PeckShield, yang mengungkapkan bahwa peretas telah berhasil memanipulasi celah dalam kode penjadwalan, yang memungkinkan mereka mendapat untung dari biaya gas yang dikembalikan pada transaksi yang dibatalkan. Saat ini, protokol dapat digunakan untuk menjadwalkan transaksi di masa mendatang dengan memasukkan alamat penerima, jumlah dana yang akan ditransfer, dan waktu transaksi. Pengguna harus menyimpan jumlah Eter yang diperlukan untuk membayar biaya gas untuk transaksi di muka. Dalam kasus transaksi yang dibatalkan, biaya gas yang dipotong dikembalikan ke dompet asal.

Mekanisme Eksploitasi Dijelaskan

Mekanisme eksploitasi dapat disimpulkan sebagai penyerang yang memanggil fungsi pembatalan pada kontrak Jam Alarm Ethereum mereka dengan biaya transaksi yang meningkat. Sebuah bug dalam kontrak pintar telah mengembalikan para pelaku dengan nilai biaya gas yang lebih tinggi daripada yang mereka bayarkan pada awalnya. PeckShield melaporkan bahwa 51% dari pengembalian dana yang membengkak ini dibayarkan kepada para penambang, sehingga meningkatkan Nilai Ekstraksi Penambang (MEV) mereka. 

Perusahaan itu men-tweet, 

“Kami telah mengkonfirmasi eksploitasi aktif yang menggunakan harga gas yang sangat besar untuk memainkan kontrak TransactionRequestCore untuk hadiah dengan mengorbankan pemilik asli. Faktanya, eksploit membayar 51% dari keuntungan kepada penambang, karenanya hadiah MEV-Boost yang sangat besar ini. ”

Menurut perusahaan keamanan lain, Supremacy Inc., eksploitasi tersebut telah mengakibatkan kerugian sekitar 204 ETH. 

Hacktober Berlanjut

2022 telah melihat rekor jumlah peretasan DeFi. Serangan Jam Alarm adalah yang terbaru dari serangkaian peretasan protokol yang telah mengeksploitasi bug dalam kode kontrak pintar, terutama di bulan Oktober, yang juga dijuluki sebagai Hacktober. Baru-baru saja, Pasar Moola telah diretas sebesar $9 juta dengan memanipulasi harga token MOO asli protokol peminjaman dengan membeli token senilai $45,000 dan menyimpannya sebagai jaminan untuk meminjam token CELO. Untungnya peretas mengembalikan sebagian besar dana sambil mempertahankan $ 500,000 sebagai hadiah bug. Protokol lain yang dieksploitasi Oktober ini termasuk Dompet BitKeep dan protokol DeFi Sovyn, yang keduanya masing-masing kehilangan sekitar satu juta dolar. Namun, yang paling penting adalah Pasar Mangga hack, yang mengakibatkan dana senilai $117 tersedot dari platform pinjaman di minggu kedua Hacktober. 

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.