سمح عقد Ethereum Alarm Clock الذي تم استغلاله للمستغلين بتلقي المزيد من المبالغ المستردة المقومة بـ ETH أكثر مما هو مقصود.
المنبه Ethereum هو بروتوكول يسمح للمستخدمين بجدولة معاملات Ethereum المستقبلية. يحدث منطق جدولة المعاملة الذي تستخدمه في العقود الذكية.
أبلغت شركة Peckshield للأمن والتحليلات من Blockchain عن الاستغلال المستمر في وقت مبكر من هذا الصباح.
تحت الاستغلال ، يستدعي المهاجم أولاً وظيفة إلغاء () في عقد Ethereum Alarm Clock مع رسوم معاملات عالية. يحدث الاستغلال في الخطوة التالية ، حيث يتم احتساب استرداد رسوم المعاملة بدرجة عالية جدًا ، مما يؤدي إلى سدادها قيمة أعلى من المقصود.
تعطي النتيجة النهائية للمستغل استرداد مبلغ أعلى بكثير من ETH بسبب رسوم المعاملة الأعلى التي يحددها. في ظل الظروف العادية ، لن يتلقى المستخدم الذي يتصل بالعقد سوى مبلغ يزيد قليلاً عن رسوم معاملاته ، وفقًا لـ Igor Igamberdiev من The Block Research.
هذه قصة نامية.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
نبذة عن الكاتب
مايك هو مراسل يغطي الأنظمة البيئية لـ blockchain ، وهو متخصص في إثبات عدم المعرفة والخصوصية وتحديد الهوية الرقمية ذات السيادة الذاتية. قبل الانضمام إلى The Block ، عمل مايك مع بروتوكولات Circle و Blocknative والعديد من بروتوكولات DeFi على النمو والاستراتيجية.
المصدر: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters؟utm_source=rss&utm_medium=rss