Hacktober를 대상으로 하는 이더리움 알람 시계

Ethereum 알람 시계 서비스는 최신 Hacktober 익스플로잇에 희생되어 $260,000의 손실을 입었습니다. 

PeckShield, 알람 시계 공격 보고

해커가 이더리움 알람 시계 서비스용 스마트 계약 코드의 버그를 악용하면서 약 260,000달러 상당의 ETH를 빼돌렸습니다. 이 뉴스는 블록체인 보안 및 데이터 분석 회사인 PeckShield에 의해 처음 공개되었으며 해커가 일정 코드의 허점을 조작하여 취소된 거래에 대해 반환된 가스 요금으로 이익을 얻을 수 있음을 밝혔습니다. 현재 이 프로토콜은 수신자 주소, 이체할 자금의 양, 거래 시간을 입력하여 향후 거래를 예약하는 데 사용할 수 있습니다. 사용자는 거래에 대한 가스 요금을 선불로 지불하기 위해 필요한 양의 Ether를 유지해야 합니다. 취소된 거래의 경우 공제된 가스 요금은 원래 지갑으로 환불됩니다.

익스플로잇 메커니즘 설명

익스플로잇 메커니즘은 공격자가 이더리움 알람 시계 계약에서 취소 기능을 호출하여 거래 수수료가 부풀려진 것으로 요약할 수 있습니다. 스마트 계약의 버그는 가해자가 처음에 지불한 것보다 더 높은 가치의 가스 요금을 환불하고 있습니다. PeckShield는 이 부풀려진 환불의 51%가 채굴자에게 지급되어 채굴자의 MEV(Miner Extractable Value)가 증가했다고 보고했습니다. 

회사는 트위터에 

“우리는 막대한 가스 가격을 사용하여 원래 소유자의 비용으로 보상을 위해 TransactionRequestCore 계약을 게임하는 적극적인 익스플로잇을 확인했습니다. 사실, 익스플로잇은 수익의 51%를 채굴자에게 지불하므로 이 엄청난 MEV-Boost 보상이 있습니다.”

다른 보안 회사인 Supremacy Inc.에 따르면 이 익스플로잇으로 인해 약 204 ETH가 손실되었습니다. 

핵토버는 계속된다

2022년은 이미 기록적인 수의 DeFi 해킹을 목격했습니다. 알람 시계 공격은 특히 Hacktober라고도 불리는 XNUMX월에 스마트 계약 코드의 버그를 악용한 일련의 프로토콜 해킹 중 가장 최신입니다. 가장 최근에, 물라 시장 9달러 상당의 토큰을 구매하고 CELO 토큰을 빌리기 위한 담보로 예치하여 대출 프로토콜의 기본 MOO 토큰 가격을 조작하여 45,000백만 달러에 해킹되었습니다. 고맙게도 해커는 버그 현상금으로 $500,000를 유지하면서 대부분의 자금을 반환했습니다. 이번 XNUMX월에 악용된 다른 프로토콜은 다음과 같습니다. 비트킵 지갑 및 DeFi 프로토콜 소브린, 둘 다 각각 약 백만 달러를 잃었습니다. 그러나 가장 주목할만한 것은 Mango 시장 해킹으로 인해 Hacktober 두 번째 주에 대출 플랫폼에서 $117 상당의 자금을 빼돌렸습니다. 

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.