Hacktober'da Hedeflenen Ethereum Çalar Saat

Ethereum Alarm Clock hizmeti, en son Hacktober saldırısının kurbanı oldu ve 260,000 dolar değerinde kayıp yaşandı. 

PeckShield Alarm Saati Saldırısını Bildirdi

Bilgisayar korsanları, Ethereum Alarm Clock hizmetinin akıllı sözleşme kodundaki bir hatadan yararlandığında yaklaşık 260,000 dolar değerinde ETH ele geçirildi. Haber ilk olarak blockchain güvenliği ve veri analitiği şirketi PeckShield tarafından kamuoyuna duyuruldu ve hackerların planlama kodundaki bir boşluğu manipüle ederek iptal edilen işlemlerde iade edilen gas ücretlerinden kar elde etmelerini sağladığını ortaya çıkardı. Şu anda protokol, bir alıcı adresi, aktarılacak fon miktarı ve işlem zamanı girilerek gelecekteki işlemleri planlamak için kullanılabilir. Kullanıcılar, işlem için gas ücretlerini önceden ödemek için gerekli miktarda Ether'i saklamalıdır. İptal edilen işlemlerde, kesilen gas ücretleri, işlemin yapıldığı cüzdana iade edilir.

Açıklanan Yararlanma Mekanizması

İstismar mekanizması, saldırganların Ethereum Alarm Clock sözleşmelerinde şişirilmiş işlem ücretleriyle iptal işlevlerini çağırması olarak özetlenebilir. Akıllı sözleşmedeki bir hata, faillere başlangıçta ödediklerinden daha yüksek miktarda yakıt ücretinin iade edilmesiydi. PeckShield, bu şişirilmiş geri ödemenin %51'inin madencilere ödendiğini ve böylece Madenci Çıkarılabilir Değerinin (MEV) arttığını bildirdi. 

Firma şu tweeti attı: 

“İlk sahibin pahasına ödül için TransactionRequestCore sözleşmesiyle oynamak için çok yüksek yakıt fiyatından yararlanan aktif bir istismarı doğruladık. Aslında bu istismar kârın %51'ini madenciye ödüyor, dolayısıyla bu devasa MEV-Boost ödülü de buradan geliyor."

Başka bir güvenlik firması olan Supremacy Inc.'e göre bu istismar yaklaşık 204 ETH kaybına neden oldu. 

Hacktober Devam Ediyor

2022'de zaten rekor sayıda DeFi saldırısı görüldü. Alarm Clock saldırısı, özellikle Ekim ayında akıllı sözleşme kodlarındaki hatalardan yararlanan ve aynı zamanda Hacktober olarak da adlandırılan uzun bir protokol hackleri serisinin sonuncusudur. En son, Moola Pazarı 9 $ değerinde token satın alarak ve CELO tokenlerini ödünç almak için teminat olarak yatırarak borç verme protokolünün yerel MOO tokeninin fiyatını manipüle ederek 45,000 milyon $'lık bir saldırıya uğradı. Neyse ki bilgisayar korsanı, hata ödülü olarak 500,000 doları alıkoyarak paranın çoğunu iade etti. Bu Ekim ayında istismar edilen diğer protokoller arasında BitKeep Cüzdanı ve DeFi protokolü sovrinher ikisi de yaklaşık birer milyon dolar kaybetti. Ancak en dikkat çekici olanı ise Mango Piyasaları Hacktober'in ikinci haftasında borç verme platformundan 117 dolar değerinde fonun çekilmesiyle sonuçlandı. 

Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.