악용된 이더리움 알람 시계 계약을 통해 악용자는 의도한 것보다 더 많은 ETH 표시 환불을 받을 수 있습니다.
이더리움 알람 시계 사용자가 미래의 이더리움 트랜잭션을 예약할 수 있는 프로토콜입니다. 사용하는 트랜잭션 스케줄링 로직은 스마트 계약에서 발생합니다.
블록체인 보안 및 분석 회사인 Peckshield가 지속적인 익스플로잇을 보고했습니다. 오늘 아침 일찍.
익스플로잇에서 공격자는 먼저 비정상적으로 이더리움 알람 시계 계약에서 cancel() 함수를 호출합니다. 높은 거래 수수료. 익스플로잇은 거래 수수료 환불이 너무 높게 계산되어 지불하는 다음 단계에서 발생합니다. 의도한 것보다 높은 값.
최종 결과는 더 높은 거래 수수료로 인해 악용자에게 훨씬 더 높은 ETH 환불을 제공합니다. Block Research의 Igor Igamberdiev에 따르면 정상적인 상황에서 계약을 호출한 사용자는 거래 수수료보다 약간만 더 많은 금액을 받을 수 있습니다.
이것은 발전하는 이야기입니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
저자에 관하여
Mike는 영지식 증명, 개인 정보 보호 및 자주적 디지털 식별을 전문으로 하는 블록체인 생태계를 다루는 기자입니다. The Block에 합류하기 전에 Mike는 성장 및 전략에 대해 Circle, Blocknative 및 다양한 DeFi 프로토콜과 협력했습니다.
출처: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss