تم استغلال عقد المنبه الذكي على Ethereum: تطوير القصة

كتلة سلسلة أمن نشرت شركة PeckShield تفاصيل ملف رسوم التحويل استغلال الاسترداد في TransactionRequestCore العقد الذكي الذي ينتمي إلى إثيريم مشروع المنبه.

في وقت نشر هذا الخبر ، كان ما يقرب من 24 متسللاً بدا للسرقة أصحاب المعاملات عن طريق استدعاء وظيفة إلغاء المعاملة.

استنزاف المبالغ المستردة للعقود الذكية

كانت رسوم المعاملة التي تم إرسالها بعد ذلك إلى المتصل عالية جدًا مقارنة بما كان سيحصل عليه أصحاب المعاملة الأصليون إذا طلبوا استرداد الأموال.

كما يتضح أعلاه ، فإن الغرض من وظيفة الإلغاء هو حساب تكلفة غاز المالك وإضافة ثابت قدره 85,000 إلى هذا المبلغ لاستردادها.

وبالتالي ، لا يحتاج المخترق إلى استخدام أكثر من 70,355 في الغاز لاسترداد مبلغ أكبر من رسوم المعاملة الأصلية. بعد ذلك ، يمكنهم جيب الفرق.

وبناءً على ذلك ، غرد أحد مستخدمي تويتر ، pyggie9:

لذا فإن الاستغلال هو الاتصال بسعر غاز مرتفع للغاية ، مرتفع بما يكفي بحيث يستهلك رد الأموال الضخم كل شيء باستثناء القليل من الغبار في العقد.
- Pyggie (@ pyggie9) 19 أكتوبر 2022

وفقًا بيك شيلد، 51٪ من المبالغ المستردة المتضخمة تُدفع كأرباح لعمال المناجم ، زيادة قيمة التعدين القابلة للاستخراج (MEV). حتى الآن ، كان أحد المستفيدين هو مدقق Ethereum باستخدام تجمع Lido Finance. تكشف بيانات Etherscan أن المدقق قد ورد تلقى 158,000 دولار (121 ETH) من العقد 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd عند الكتلة 15,782,459،XNUMX،XNUMX.

وفقًا لشركة Supremacy Inc. الأمنية ، سرق المتسللون 204 ETH حتى الآن.

تشير قيمة عامل التعدين القابل للاستخراج إلى عمال المناجم الذين يرتبون المعاملات في كتل لتعظيم أرباحهم. طريقة مقبولة للتحسين MEV العوائد من خلال فصل مقدم العرض / باني الكتلة. يمكن للعارض في جهاز Ethereum Virtual Machine أن يكسب مبلغًا مرتبًا لإرسال blockspace لمجموعة من منشئي الكتل الموثوق بهم.

تشغيل المنبه

• المنبه Ethereum يحتوي المشروع على معاملات Ethereum المجدولة لتحدث في تاريخ مستقبلي. يمكن جدولة المعاملات من قبل الأشخاص أو جهات الاتصال الذكية. بالإضافة إلى ذلك ، فإن EAC ستمكّن TimeNodes من استدعاء المعاملات خلال إطار زمني معين.

إن العقد الذكي TransactionRequestCore المتضمن في هذا الاستغلال الأخير عمره أربع سنوات.

وفقا لأحدث تقرير من خلال شركة الأبحاث Token Terminal ، مآثر العقد الذكية ليست سهلة الإصلاح.

لا يزال هذا الاختراق نشطًا ، وستتم إضافة التحديثات قريبًا.

ليكون [في] أحدث Crypto إلى البيتكوين (BTC) تحليل ، انقر هنا

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/