Hacktober багытталган Ethereum ойготкуч саат

Ethereum Ойготкуч саат кызматы акыркы Hacktober эксплуатациясынын курмандыгы болуп, 260,000 XNUMX долларлык чыгымга учурады. 

PeckShield ойготкучтун чабуулу жөнүндө кабарлайт

Хакерлер Ethereum Ойготкуч саат кызматы үчүн акылдуу келишим кодундагы мүчүлүштүктөрдү пайдаланып, болжол менен 260,000 XNUMX долларлык ETH өчүрүлгөн. Кабарды биринчи жолу коомчулукка Blockchain коопсуздук жана маалымат аналитикасы PeckShield компаниясы алып келди, ал хакерлер график кодундагы боштукту манипуляциялоого жетишип, жокко чыгарылган транзакциялар боюнча кайтарылган газ акысынан пайда алууга мүмкүндүк бергенин аныктады. Учурда протоколду кабыл алуучунун дарегин, которула турган каражаттардын суммасын жана бүтүмдүн убактысын киргизүү менен келечектеги транзакцияларды пландаштыруу үчүн колдонсо болот. Колдонуучулар транзакция үчүн газ акысын алдын ала төлөө үчүн Эфирдин керектүү көлөмүн сактап калышы керек. Транзакциялар жокко чыгарылган учурда, чегерилген газ төлөмдөрү баштапкы капчыкка кайтарылып берилет.

Эксплуатациялоо механизми түшүндүрүлдү

Эксплуатациялоо механизмин чабуулчулар Ethereum Ойготкуч саатынын келишимдериндеги жокко чыгаруу функцияларын чакырып, транзакция акысы жогорулатылган деп жыйынтыктоого болот. Акылдуу келишимдеги мүчүлүштүк күнөөлүүлөргө газ акысынын башында төлөгөндөн жогорураак сумманы кайтарып берген. PeckShield билдиргендей, бул толтурулган кайтаруунун 51% шахтерлорго төлөнүп, алардын Miner Extractable Value (MEV) жогорулаган. 

Фирма твиттерде, 

«Биз TransactionRequestCore келишимин баштапкы ээсинин баасы менен ойноо үчүн газдын чоң баасын колдонгон активдүү эксплуатацияны тастыктадык. Чынында, эксплуатация пайданын 51% кенчиге төлөйт, демек, бул чоң MEV-Boost сыйлык.

Башка коопсуздук фирмасынын айтымында, Supremacy Inc., эксплуатация 204 ETHдин тегерегинде жоготууга алып келди. 

Hacktober уланууда

2022-жылы буга чейин DeFi хакерлеринин рекорддук саны байкалган. Ойготкуч саат чабуулу - бул акылдуу контракт коддорундагы мүчүлүштүктөрдү пайдаланган протоколдук бузукулуктардын эң акыркысы, айрыкча октябрь айында, ал дагы Hacktober деп аталат. Жакында эле, Моола базары 9 45,000 долларлык токенди сатып алуу жана CELO токендерин карызга алуу үчүн күрөөгө коюу аркылуу кредиттөө протоколунун түпкү MOO токенинин баасын манипуляциялоо жолу менен 500,000 миллион долларга хакердик жасалган. Бактыга жараша, хакер XNUMX XNUMX долларды мүчүлүштүктөр үчүн сыйлык катары сактап, каражаттардын көбүн кайтарып берген. Ушул октябрда эксплуатацияланган башка протоколдорго BitKeep Wallet жана DeFi протоколу Соврин, алардын ар бири бир миллион долларга жакын жоготкон. Бирок, эң көңүл бурчу нерсе Манго базарлары Hack, анын натыйжасында Hacktoberдин экинчи жумасында насыя платформасынан 117 долларлык каражат чыгарылып кеткен. 

Эскертүү: Бул макала маалымат берүү максатында гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык жана башка кеңештер катары колдонулбайт же колдонулбайт.