Блоцкцхаин безбедност фирма ПецкСхиелд објавила је детаље новог трансакција такса експлоатација за рефундирање на паметном уговору ТрансацтионРекуестЦоре који припада Ethereum Пројекат будилника.
У време штампе, скоро 24 хакера су имали гледао да опљачка власници трансакција позивањем функције отказивања трансакције.
Повраћаји средстава по паметном уговору су исцрпљени
Накнада за трансакцију која је тада послата позиваоцу била је веома висока у поређењу са оним што би првобитни власници трансакције добили да су тражили повраћај.
Као што се може видети изнад, сврха функције отказивања је да се израчуна трошак гаса власника и да се том износу дода константа од 85,000 да им се рефундира.
Сходно томе, хакер не мора да користи више од 70,355 гаса да би добио повраћај већи од првобитне накнаде за трансакцију. После тога могу да убаце разлику.
Сходно томе, један корисник Твитера, пиггие9, је твитовао:
Према ПецкСхиелд, 51% надуваног повраћаја исплаћује се као профит рударима, повећање њихове вредности која се може издвојити из рудара (МЕВ). До сада је један од корисника био валидатор Етхереум-а који користи ликвидни фонд за улагање Лидо Финанце. Подаци Етхерсцан-а откривају да је валидатор наводно примљен $158,000 (121 ЕТХ) из уговора 0кбб1д6б3бе1396а4б5ццб8д061б302250бб2б73фд на блоку 15,782,459.
Према безбедносној компанији Супремаци Инц., хакери су до сада украли 204 ЕТХ.
Вредност која се може издвојити за рударе односи се на рударе који уређују трансакције у блоковима како би максимизирали свој профит. Прихваћен начин за побољшање МЕВ враћа се кроз раздвајање предлагача/градитеља блока. Предлагач у Етхереум виртуелној машини може зарадити уредну суму за слање простора блокова групи поузданих градитеља блокова.
Рад будилника
Етхереум будилник пројекат садржи Етхереум трансакције планиране за будући датум. Трансакције могу да закажу људи или паметни контакти. Поред тога, ЕАЦ ће омогућити ТимеНодес да позива трансакције током одређеног временског оквира.
ТрансацтионРекуестЦоре паметни уговор укључен у овај најновији експлоат је стар четири године.
Према недавном извештај од истраживачке компаније Токен Терминал, експлоатације паметних уговора није лако поправити.
Овај хак је још увек активан, а ажурирања ће бити додата ускоро.
За Бе[Ин]Црипто најновије Bitcoin (БТЦ) анализа, кликните овде
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/аларм-цлоцк-смарт-цонтрацт-екплоитед-он-етхереум-девелопинг-стори/