მაღვიძარას ჭკვიანი კონტრაქტი ექსპლუატირებულია Ethereum-ზე: განვითარებადი ამბავი

blockchain უსაფრთხოების ფირმა PeckShield-მა ახალი დეტალები გამოაქვეყნა გარიგების საფასური დაბრუნების ექსპლოიტი TransactionRequestCore სმარტ კონტრაქტზე, რომელიც ეკუთვნის Ethereum მაღვიძარას პროექტი.

პრესის დროს, თითქმის 24 ჰაკერს ჰქონდა ძარცვას უყურებდა ტრანზაქციის მფლობელები ტრანზაქციის გაუქმების ფუნქციის გამოძახებით.

ჭკვიანი კონტრაქტის თანხის დაბრუნება ამოიწურა

აბონენტისთვის გაგზავნილი ტრანზაქციის საკომისიო ძალიან მაღალი იყო იმასთან შედარებით, რასაც მიიღებდნენ თავდაპირველი ტრანზაქციის მფლობელები, თუ ისინი მოითხოვდნენ თანხის დაბრუნებას.

როგორც ზემოთ ხედავთ, გაუქმების ფუნქციის მიზანია გამოთვალოს მფლობელის გაზის ღირებულება და დაამატოს მუდმივი 85,000 ამ თანხას, რათა დააბრუნოს ისინი.

შესაბამისად, ჰაკერს არ სჭირდება გაზში 70,355-ზე მეტის გამოყენება, რათა მიიღოს თავდაპირველ ტრანზაქციის საკომისიოზე მეტი თანხის დაბრუნება. ამის შემდეგ მათ შეუძლიათ სხვაობის ჯიბეში ამოღება.

შესაბამისად, Twitter-ის ერთმა მომხმარებელმა, pyggie9-მა დაწერა:

ასე რომ, ექსპლუატაცია არის დარეკვა გაზის უკიდურესად მაღალი ფასით, მხოლოდ საკმარისად მაღალი, რათა გადაჭარბებულმა ანაზღაურებამ გამოიყენოს კონტრაქტში არსებული ყველა მტვრის გარდა.
- პიგი (@pyggie9) ოქტომბერი 19, 2022

მიხედვით პეკ შილდი, ადიდებული ანაზღაურების 51% იხდის მოგების სახით მაინერებს, მათი მაინერის ამოღების ღირებულების (MEV) გაზრდა. ჯერჯერობით, ერთ-ერთი ბენეფიციარი იყო Ethereum ვალიდატორი Lido Finance-ის გამოყენებით. Etherscan-ის მონაცემები ცხადყოფს, რომ ვალიდატორმა განაცხადა მიღებული $158,000 (121 ETH) კონტრაქტიდან 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd ბლოკში 15,782,459.

უსაფრთხოების კომპანიის Supremacy Inc.-ის თანახმად, ჰაკერებმა აქამდე მოიპარეს 204 ETH.

მაინერის მოპოვებადი ღირებულება ეხება მაინერებს, რომლებიც აწყობენ ტრანზაქციებს ბლოკებში, რათა მაქსიმალურად გაზარდონ თავიანთი მოგება. გაუმჯობესების მიღებული გზა ᲥᲐᲚᲑᲐᲢᲝᲜᲘ დაბრუნება ხდება შემოთავაზების/ბლოკის შემქმნელის გამოყოფის გზით. Ethereum-ის ვირტუალურ მანქანაში შემოთავაზებულს შეუძლია გამოიმუშავოს მოწესრიგებული თანხა ბლოკსივრცის გასაგზავნად სანდო ბლოკის შემქმნელთა ჯგუფისთვის.

მაღვიძარას მოქმედება

ის Ethereum მაღვიძარა პროექტი შეიცავს Ethereum ტრანზაქციებს, რომლებიც დაგეგმილია მომავალში. ტრანზაქციები შეიძლება დაიგეგმოს ადამიანების ან ჭკვიანი კონტაქტების მიერ. გარდა ამისა, EAC საშუალებას მისცემს TimeNodes-ს გამოიძახონ ტრანზაქციები გარკვეული დროის განმავლობაში.

TransactionRequestCore ჭკვიანი კონტრაქტი, რომელიც ჩართულია ამ უახლეს ექსპლოიტაციაში, ოთხი წლისაა.

მისი თქმით, ბოლო დროს მოხსენება კვლევითი კომპანიის Token Terminal-ის მიერ, ჭკვიანი კონტრაქტის ექსპლოიტები არ არის ადვილი გამოსწორება.

ეს ჰაკი ჯერ კიდევ აქტიურია და განახლებები მალე დაემატება.

Be[In]Crypto-ს უახლესი სიახლეებისთვის ვიკიპედია (BTC) ანალიზი, დააკლიკე აქ

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/