Етхереум будилник циља на Хацктобер

Услуга Етхереум Аларм Цлоцк постала је жртва најновије Хацктобер експлоатације која је резултирала губицима у вредности од 260,000 долара. 

ПецкСхиелд извештава о нападу на будилник

ЕТХ у вредности од око 260,000 долара је извучено када су хакери искористили грешку у коду паметног уговора за услугу Етхереум Аларм Цлоцк. Ову вест је прва изнела у јавност компанија ПецкСхиелд за безбедност блокова и анализу података, која је открила да су хакери успели да манипулишу рупом у коду за заказивање, омогућавајући им да профитирају од враћених накнада за гас на отказаним трансакцијама. Тренутно, протокол се може користити за заказивање будућих трансакција уносом адресе примаоца, износа средстава за пренос и времена трансакције. Корисници морају да задрже неопходну количину Етера да унапред плате накнаде за гас за трансакцију. У случају отказаних трансакција, одбијене накнаде за гас се враћају изворном новчанику.

Објашњен механизам експлоатације

Механизам експлоатације се може сажети као нападачи који позивају функције отказивања на својим уговорима Етхереум Аларм Цлоцк-а са надуваним накнадама за трансакције. Грешка у паметном уговору је рефундирање починиоцима веће вредности накнаде за гас од оне коју су првобитно платили. ПецкСхиелд је известио да је 51% овог надуваног повраћаја исплаћено рударима, чиме се повећава њихова вредност која се може издвојити из рудара (МЕВ). 

Фирма је твитовала, 

„Потврдили смо активну експлоатацију која користи огромну цену гаса за игру ТрансацтионРекуестЦоре уговора за награду по трошку првобитног власника. У ствари, експлоатација исплаћује 51% профита рудару, отуда ова огромна награда МЕВ-Боост.

Према другој безбедносној фирми, Супремаци Инц., експлоатација је резултирала губитком од око 204 ЕТХ. 

Хацктобер Цонтинуес

2022. је већ видела рекордан број ДеФи хакова. Напад на будилник је најновији у дугом низу хакова протокола који су искористили грешке у кодовима паметних уговора, посебно у октобру, који се такође назива Хацктобер. Недавно, Моола Маркет је хакован за 9 милиона долара манипулисањем ценом изворног МОО токена протокола за позајмљивање куповином токена у вредности од 45,000 долара и депоновањем као залог за позајмљивање ЦЕЛО токена. Срећом, хакер је вратио већину средстава док је задржао 500,000 долара као награду за грешке. Остали протоколи који су експлоатисани овог октобра укључују БитКееп новчаник и ДеФи протокол Соврин, који су обоје изгубили око милион долара. Међутим, највише пажње вреди Манго Маркетс хак, што је довело до тога да су средства у вредности од 117 долара извучена са платформе за позајмљивање у другој недељи Хацктобер-а. 

Изјава о одрицању одговорности: Овај чланак је представљен само у информативне сврхе. Није понуђен нити намерава да се користи као правни, порески, инвестициони, финансијски или други савет.