Blockchain коопсуздук PeckShield фирмасы жаңысынын чоо-жайын жарыялады бүтүм боюнча төлөм компаниясына таандык TransactionRequestCore акылдуу келишиминдеги акчаны кайтаруу Ethereum Ойготкуч саат долбоору.
Басма сөз учурунда дээрлик 24 хакерлер болгон тоноого карады транзакциянын ээлерине транзакцияны жокко чыгаруу функциясын чакыруу менен.
Акылдуу контракттын төлөмү түгөнүп калды
Андан кийин чалуучуга жөнөтүлгөн транзакция акысы баштапкы транзакция ээлери төлөмдү кайтарууну талап кылышса, алардан өтө жогору болгон.
Жогоруда көрүнүп тургандай, жокко чыгаруу функциясынын максаты - ээсинин газ баасын эсептөө жана аларды кайтарып берүү үчүн бул суммага 85,000 XNUMX константасын кошуу.
Демек, хакер баштапкы транзакция акысынан көбүрөөк акчаны кайтарып алуу үчүн 70,355 XNUMX газдан ашык колдонуунун кереги жок. Андан кийин алар айырманы чөнтөгүнө салып алышат.
Демек, бир Twitter колдонуучусу, pyggie9, Твиттерде:
Ылайык PeckShield, Толгон кайтарылган акчанын 51% кенчилерге пайда катары төлөнөт, алардын Miner казып алынуучу наркын жогорулатуу (MEV). Буга чейин, бенефициарлардын бири Lido Finance суюк стекинг бассейнин колдонуу менен Ethereum валидатору болгон. Etherscan маалыматтары валидатордун билдирилгенин көрсөтүп турат кабыл алынган 158,000 121 0 блок боюнча 1xbb6d3b1396be4a5b8ccb061d302250b2bb73b15,782,459fd келишиминен XNUMX XNUMX доллар (XNUMX ETH).
Supremacy Inc. коопсуздук компаниясынын маалыматы боюнча, хакерлер буга чейин 204 ETH уурдап кетишкен.
Miner казылып алынуучу наркы алардын кирешесин көбөйтүү үчүн блоктордун бүтүмдөрдү уюштуруу кенчилер билдирет. жакшыртуу үчүн кабыл алынган жол АЙЫМ кайтаруу сунуш кылуучу/блок куруучунун бөлүнүшү аркылуу болот. Ethereum Виртуалдык Машинасынын сунуштоочусу ишенимдүү блок куруучулардын тобуна блок мейкиндигин жөнөтүү үчүн тыкан сумма таба алат.
Ойготкуч сааттын иштеши
The Ethereum ойготкуч саат долбоор келечекте боло турган Ethereum бүтүмдөрдү камтыйт. Транзакциялар адамдар же акылдуу байланыштар тарабынан пландаштырылышы мүмкүн. Кошумчалай кетсек, EAC белгилүү бир убакыт аралыгындагы транзакцияларды чакырууга TimeNodes мүмкүндүк берет.
Бул акыркы эксплуатацияга катышкан TransactionRequestCore акылдуу келишимине төрт жыл болду.
акыркы боюнча билдирүү Token Terminal изилдөө компаниясы тарабынан, акылдуу келишим эксплуатациялары оңдоо оңой эмес.
Бул бузукулук дагы эле активдүү жана жакында жаңыртуулар кошулат.
Be[In]Crypto'нун эң акыркысы үчүн терминалдарда (BTC) анализ, чыкылдатуу бул жерде
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/