블록체인 보안 회사 PeckShield는 새로운 세부 사항을 발표했습니다. 거래 수수료 에 속하는 TransactionRequestCore 스마트 계약에 대한 환불 익스플로잇 이더리움 알람 시계 프로젝트.
보도 당시 거의 24명의 해커가 도둑질하는 모습 트랜잭션 취소 기능을 호출하여 트랜잭션 소유자.
스마트 계약 환불이 소진되었습니다.
그 후 발신자에게 전송된 거래 수수료는 원래 거래 소유자가 환불을 요청했을 경우 받을 금액에 비해 매우 높았습니다.
위에서 볼 수 있듯이 취소 기능의 목적은 소유자의 가스 비용을 계산하고 해당 금액에 상수 85,000을 추가하여 환불하는 것입니다.
결과적으로 해커는 원래 거래 수수료보다 큰 환불을 받기 위해 70,355개 이상의 가스를 사용할 필요가 없습니다. 그 후, 그들은 차액을 주머니에 넣을 수 있습니다.
따라서 한 트위터 사용자 pyggie9은 다음과 같이 트윗했습니다.
에 따르면 펙쉴드, 부풀려진 환급액의 51%는 채굴자에게 이익으로 지급되며, 채굴자 추출 가치(MEV) 증가. 지금까지 수혜자 중 한 명은 유동 스테이킹 풀인 Lido Finance를 사용하는 이더리움 검증인이었습니다. Etherscan 데이터는 검증자가 보고된 바에 따르면 접수 블록 158,000의 계약 121xbb0d1b6be3a1396b4ccb5d8b061bb302250b2fd에서 $73(15,782,459 ETH).
보안 회사인 Supremacy Inc.에 따르면 해커는 지금까지 204개의 ETH를 훔쳤습니다.
채굴자 추출 가능 가치는 채굴자가 자신의 이익을 극대화하기 위해 블록 단위로 거래를 배열하는 것을 의미합니다. 개선을 위해 허용되는 방법 MEV 반환은 제안자/블록 빌더 분리를 통해 이루어집니다. 이더리움 가상 머신의 제안자는 블록 공간을 신뢰할 수 있는 블록 빌더 집단에 보내기 위해 깔끔한 액수를 얻을 수 있습니다.
알람 시계 작동
XNUMXD덴탈의 이더리움 알람 시계 프로젝트에는 미래 날짜에 발생할 예정인 이더리움 트랜잭션이 포함되어 있습니다. 사람이나 스마트 연락처로 거래를 예약할 수 있습니다. 또한 EAC는 TimeNode가 특정 시간 프레임 동안 트랜잭션을 호출할 수 있도록 합니다.
이 최신 익스플로잇과 관련된 TransactionRequestCore 스마트 계약은 XNUMX년 된 것입니다.
최근에 의하면 신고 연구 회사 토큰 터미널에 의해, 스마트 계약 익스플로잇 고치기 쉽지 않습니다.
이 해킹은 여전히 활성화되어 있으며 곧 업데이트가 추가됩니다.
Be[In]Crypto의 최신 비트코인 (BTC) 분석, 여기를 클릭하세요
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-develping-story/