İstismar edilen bir Ethereum Alarm Clock sözleşmesi, istismarcıların amaçlanandan daha fazla ETH cinsinden geri ödeme almasına olanak tanıdı.
Ethereum Çalar Saat kullanıcıların gelecekteki Ethereum işlemlerini planlamalarına olanak tanıyan bir protokoldür. Kullandığı işlem planlama mantığı akıllı sözleşmelerde gerçekleşir.
Blockchain güvenlik ve analiz şirketi Peckshield, devam eden istismarı bildirdi bu sabah erkenden.
Bu açıktan yararlanma durumunda, saldırgan ilk olarak Ethereum Alarm Clock sözleşmesindeki cancel() fonksiyonunu anormal bir şekilde çağırır. yüksek işlem ücreti. Bu istismar, işlem ücreti iadesinin çok yüksek hesaplandığı ve ödemenin yapıldığı bir sonraki adımda gerçekleşir. amaçlanandan daha yüksek bir değer.
Nihai sonuç, istismarcıya belirledikleri daha yüksek işlem ücreti nedeniyle çok daha yüksek bir ETH iadesi sağlıyor. The Block Research'ten Igor Igamberdiev'e göre, normal şartlar altında sözleşmeyi arayan kullanıcı, işlem ücretinin yalnızca biraz fazlasını geri alacaktı.
Bu gelişmekte olan bir hikaye.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Yazar Hakkında
Mike, sıfır bilgi kanıtları, mahremiyet ve kendi kendini yöneten dijital kimlik konusunda uzmanlaşmış, blok zinciri ekosistemlerini kapsayan bir muhabirdir. Mike, The Block'a katılmadan önce büyüme ve strateji üzerine Circle, Blocknative ve çeşitli DeFi protokolleriyle çalıştı.
Kaynak: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss