إثيريم

المنبه Ethereum المستهدف في Hacktober

10/21/2022
أخبار Bitcoin Ethereum

وقعت خدمة Ethereum Alarm Clock ضحية لاستغلال Hacktober الأخير مما أدى إلى خسائر بقيمة 260,000 دولار. 

تقارير PeckShield هجوم المنبه

تم اختلاس حوالي 260,000،XNUMX دولار من ETH عندما استغل المتسللون خطأ في رمز العقد الذكي لخدمة Ethereum Alarm Clock. تم عرض الأخبار لأول مرة على الجمهور من خلال شركة PeckShield للأمان وتحليلات البيانات ، والتي كشفت أن المتسللين تمكنوا من التلاعب في ثغرة في رمز الجدولة ، مما سمح لهم بالاستفادة من رسوم الغاز المرتجع في المعاملات الملغاة. حاليًا ، يمكن استخدام البروتوكول لجدولة المعاملات المستقبلية عن طريق إدخال عنوان المستلم ، ومقدار الأموال المراد تحويلها ، ووقت المعاملة. يجب على المستخدمين الاحتفاظ بالمبلغ الضروري من إيثر لدفع رسوم الغاز للمعاملة مقدمًا. في حالة المعاملات الملغاة ، يتم إعادة رسوم الغاز المقتطعة إلى المحفظة الأصلية.

شرح آلية استغلال

يمكن تلخيص آلية الاستغلال على أنها استدعاء مهاجمين لوظائف الإلغاء في عقود Ethereum Alarm Clock الخاصة بهم برسوم معاملات متضخمة. أدى خطأ في العقد الذكي إلى رد قيمة رسوم الغاز إلى مرتكبي الجرائم أعلى مما دفعوه في البداية. ذكرت PeckShield أن 51 ٪ من هذا المبلغ المسترد المتضخم قد تم دفعه لعمال المناجم ، مما أدى إلى زيادة القيمة القابلة للاستخراج الخاصة بمنجم التعدين (MEV). 

غردت الشركة ، 

"لقد أكدنا وجود استغلال نشط يستخدم سعر الغاز الضخم للتلاعب بعقد TransactionRequestCore مقابل مكافأة على حساب المالك الأصلي. في الواقع ، يدفع الاستغلال 51٪ من الربح إلى المُعدِّن ، ومن هنا تأتي مكافأة MEV-Boost الضخمة هذه ".

وفقًا لشركة أمنية أخرى ، Supremacy Inc. ، أدى الاستغلال إلى خسارة حوالي 204 ETH. 

تواصل Hacktober

شهد عام 2022 بالفعل عددًا قياسيًا من عمليات اختراق DeFi. هجوم المنبه هو الأحدث في سلسلة طويلة من عمليات اختراق البروتوكول التي استغلت الأخطاء في أكواد العقود الذكية ، خاصة في شهر أكتوبر ، والذي يُطلق عليه أيضًا اسم Hacktober. آخر المستجدات، سوق مولا تم اختراقه مقابل 9 ملايين دولار من خلال التلاعب بسعر رمز MOO الأصلي لبروتوكول الإقراض من خلال شراء رمز مميز بقيمة 45,000 دولار وإيداعه كضمان لاقتراض رموز CELO. لحسن الحظ ، أعاد المخترق معظم الأموال مع الاحتفاظ بـ 500,000 دولار كمكافأة خطأ. البروتوكولات الأخرى التي تم استغلالها في شهر أكتوبر تشمل محفظة BitKeep وبروتوكول DeFi سوفرينوكلاهما خسر حوالي مليون دولار لكل منهما. ومع ذلك ، فإن الأكثر جدارة بالملاحظة هو أسواق المانجو الاختراق ، والذي نتج عنه سحب أموال بقيمة 117 دولارًا من منصة الإقراض في الأسبوع الثاني من Hacktober. 

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.

المصدر: https://cryptodaily.co.uk/2022/10/ethereum-alarm-clock-targeted-in-hacktober