Ethereum Wecker gezielt An Hacktober

Den Ethereum Alarm Clock Service ass Affer vum leschten Hacktober Exploit gefall, wat zu Verloschter am Wäert vun $260,000 resultéiert. 

PeckShield Rapporten Wecker Attack

Ronn $ 260,000 Wäert vun ETH gouf ofgeschaaft wann Hacker e Feeler am Smart Kontrakt Code fir den Ethereum Alarm Clock Service exploitéiert hunn. D'Nouvelle gouf fir d'éischt op d'ëffentlech Aen bruecht vun der Blockchain Sécherheets- an Datenanalytikfirma PeckShield, déi opgedeckt huet datt Hacker et fäerdeg bruecht hunn e Schleifen am Fuerplangcode ze manipuléieren, wat hinnen erlaabt ze profitéieren vun zréckginn Gasgebühren op annuléiert Transaktiounen. De Moment kann de Protokoll benotzt ginn fir zukünfteg Transaktiounen ze plangen andeems Dir eng Empfängeradress agitt, de Betrag vun de Fongen, déi ze transferéieren, an d'Zäit vun der Transaktioun. D'Benotzer mussen déi néideg Betrag vun Ether behalen fir Gasfraise fir d'Transaktioun ze bezuelen. Am Fall vun annuléierten Transaktiounen ginn déi ofgeleet Gasgebühren an d'originell Portemonnaie rembourséiert.

Ausnotzen Mechanismus erkläert

Den Ausbeutungsmechanismus kann zesummegefaasst ginn als Ugräifer déi Annulatiounsfunktiounen op hiren Ethereum Alarm Clock Kontrakter mat opgeblosen Transaktiounsfraise ruffen. E Feeler am Smart Kontrakt huet den Täter e méi héije Wäert vu Gasfraisen zréckbezuelt wéi dat wat se ufanks bezuelt hunn. De PeckShield huet gemellt datt 51% vun dësem opgeblosen Remboursement u Miner ausbezuelt gouf, sou datt hire Miner Extractable Value (MEV) erhéicht gouf. 

D'Firma tweeted, 

"Mir hunn en aktiven Ausbeutung bestätegt deen en enorme Gaspräis benotzt fir den TransactionRequestCore Kontrakt fir Belounung op d'Käschte vum ursprénglechen Besëtzer ze spillen. Tatsächlech bezilt den Exploit den 51% vum Gewënn un de Miner, dofir dës rieseg MEV-Boost Belounung.

Laut enger anerer Sécherheetsfirma, Supremacy Inc., huet den Ausbeutung zu engem Verloscht vu ronn 204 ETH gefouert. 

Hacktober geet weider

2022 huet schonn eng Rekordzuel vun DeFi Hacks gesinn. Den Alarm Clock Attack ass déi lescht an enger laanger Linn vu Protokoll Hacks déi Bugs a Smart Kontrakt Coden exploitéiert hunn, besonnesch am Mount Oktober, deen och als Hacktober bezeechent gëtt. Viru kuerzem, Moola Maart gouf fir $ 9 Milliounen gehackt andeems de Präis vum gebiertege MOO Token vum Prêtprotokoll manipuléiert gouf andeems en $45,000 Wäert vum Token kaaft huet an et als Garantie deposéiert fir CELO Tokens ze léinen. Glécklecherweis huet den Hacker de gréissten Deel vun de Fongen zréckginn wärend $500,000 als Bug Bounty behalen huet. Aner Protokoller, déi dësen Oktober exploitéiert goufen, enthalen de BitKeep Portemonnaie an DeFi Protokoll Sovryn, déi allebéid ronn eng Millioun Dollar verluer hunn. Wéi och ëmmer, déi bemierkenswäert ass de Mango Mäert Hack, wat dozou gefouert huet datt Fongen am Wäert vun $ 117 vun der Kredittplattform an der zweeter Woch vum Hacktober ofgeholl goufen. 

Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.