Blockchain Sécherheet Firma PeckShield publizéiert d'Detailer vun enger neier Transaktiounsfraise Remboursement ausnotzen op der TransactionRequestCore Smart Kontrakt gehéiert zu der Ethereum Wecker Projet.
Zu der Pressezäit hu bal 24 Hacker ausgesinn ze rouben Transaktiounsbesëtzer andeems Dir d'Transaktiounsannuléierungsfunktioun urufft.
Smart Kontrakt Remboursementer drain
D'Transaktiounsgebühr, déi dann un den Uruffer geschéckt gouf, war ganz héich am Verglach zu deem wat d'Original Transaktiounsbesëtzer kritt hätten wa se de Remboursement gefrot hunn.
Wéi uewen gesi ka ginn, ass den Zweck vun der Annuléierungsfunktioun d'Gaskäschte vum Besëtzer ze berechnen an eng Konstante vun 85,000 zu deem Betrag ze addéieren fir se zréckzeginn.
Dofir brauch den Hacker net méi wéi 70,355 am Gas ze benotzen fir e Remboursement méi grouss wéi déi ursprénglech Transaktiounsgebühr ze kréien. Duerno kënne se d'Differenz setzen.
Deementspriechend huet en Twitter Benotzer, pyggie9, getweet:
Entspriechend zu peckshield, 51% vun der opgeblosen Remboursement gëtt als Gewënn un d'Miner ausbezuelt, d'Erhéijung vun hirem Miner Extraitable Value (MEV). Bis elo war ee vun de Beneficiairen en Ethereum Validator mat der Liquid Staking Pool Lido Finance. Etherscan Daten verroden datt de Validator gemellt huet scho $158,000 (121 ETH) vum Kontrakt 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd am Block 15,782,459.
Laut der Sécherheetsfirma Supremacy Inc., Hacker hunn bis elo 204 ETH geklaut.
Miner extrahéierbare Wäert bezitt sech op Miner, déi Transaktiounen a Blocken arrangéieren fir hire Gewënn ze maximéieren. En akzeptéierte Wee fir ze verbesseren MRS Rendement ass duerch eng Proposer / Block-Builder Trennung. E Proposer an der Ethereum Virtual Machine kann eng uerdentlech Zomm verdéngen fir Blockspace un eng Kohort vun zouverléissege Blockbauer ze schécken.
Wecker Operatioun
d' Ethereum Wecker Projet enthält Ethereum Transaktioune geplangt op engem zukünftegen Datum. Transaktioune kënne vu Leit oder Smart Kontakter geplangt ginn. Zousätzlech erlaabt d'EAC TimeNodes fir Transaktiounen während engem gewëssen Zäitframe ze ruffen.
Den TransactionRequestCore Smart Kontrakt involvéiert an dësem leschten Exploit ass véier Joer al.
Laut enger Resolutioun Rapport vun der Fuerschungsfirma Token Terminal, Smart Kontrakt Ausnotzen sinn net einfach ze fixéieren.
Dësen Hack ass nach ëmmer aktiv, an Updates ginn geschwënn bäigefüügt.
Fir Be[In]Crypto's lescht geschriwen (BTC) Analyse, Klick hei
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/