Kontrak Jam Alarm Ethereum yang dieksploitasi telah memungkinkan pengeksploitasi menerima lebih banyak pengembalian uang dalam mata uang ETH daripada yang dimaksudkan.
Jam Alarm Ethereum adalah protokol yang memungkinkan pengguna untuk menjadwalkan transaksi Ethereum di masa mendatang. Logika penjadwalan transaksi yang digunakannya terjadi dalam kontrak pintar.
Perusahaan keamanan dan analitik Blockchain Peckshield melaporkan eksploitasi yang sedang berlangsung pagi tadi.
Di bawah exploit, penyerang pertama-tama memanggil fungsi cancel() pada kontrak Ethereum Alarm Clock dengan abnormal biaya transaksi yang tinggi. Eksploitasi terjadi pada langkah berikut, di mana pengembalian biaya transaksi dihitung terlalu tinggi, membayar nilai yang lebih tinggi dari yang dimaksudkan.
Hasil akhirnya memberi pengeksploitasi pengembalian ETH yang jauh lebih tinggi karena biaya transaksi yang lebih tinggi yang mereka tetapkan. Dalam keadaan normal, pengguna yang menelepon kontrak akan menerima kembali hanya sedikit lebih banyak dari biaya transaksi mereka, menurut Igor Igamberdiev dari The Block Research.
Ini adalah kisah yang berkembang.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Tentang Penulis
Mike adalah seorang reporter yang meliput ekosistem blockchain, yang berspesialisasi dalam bukti tanpa pengetahuan, privasi, dan identifikasi digital berdaulat sendiri. Sebelum bergabung dengan The Block, Mike bekerja dengan Circle, Blocknative, dan berbagai protokol DeFi tentang pertumbuhan dan strategi.
Sumber: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss