Ethereum

Ethereum მაღვიძარა დამიზნებულია Hacktober-ში

10/21/2022
Bitcoin Ethereum News

Ethereum Alarm Clock სერვისი გახდა Hacktober-ის უახლესი ექსპლოიტის მსხვერპლი, რამაც 260,000 დოლარის ოდენობის ზარალი გამოიწვია. 

PeckShield იტყობინება მაღვიძარა თავდასხმა

დაახლოებით 260,000 აშშ დოლარის ღირებულების ETH დაიკარგა, როდესაც ჰაკერებმა გამოიყენეს შეცდომა Ethereum Alarm Clock სერვისის ჭკვიანი კონტრაქტის კოდში. ახალი ამბები პირველად საზოგადოებას მიაწვდინა ბლოკჩეინის უსაფრთხოებისა და მონაცემთა ანალიტიკურმა კომპანიამ PeckShield-მა, რომელმაც გამოავლინა, რომ ჰაკერებმა მოახერხეს დაგეგმვის კოდში არსებული ხარვეზის მანიპულირება, რაც მათ საშუალებას აძლევდა ისარგებლონ დაბრუნებული გაზის საკომისიოდან გაუქმებულ ტრანზაქციებზე. ამჟამად, პროტოკოლი შეიძლება გამოყენებულ იქნას მომავალი ტრანზაქციების დაგეგმვისთვის მიმღების მისამართის, გადასარიცხი თანხის ოდენობის და ტრანზაქციის დროის შეყვანით. მომხმარებლებმა უნდა შეინახონ ეთერის საჭირო რაოდენობა, რათა წინასწარ გადაიხადონ გაზის საკომისიო ტრანზაქციისთვის. გაუქმებული ტრანზაქციის შემთხვევაში, გაზის გამოკლებული საკომისიო უბრუნდება საწყისი საფულეს.

ახსნილია ექსპლოიტის მექანიზმი

ექსპლოიტის მექანიზმი შეიძლება შეჯამდეს, როგორც თავდამსხმელები, რომლებიც მოუწოდებენ გააუქმონ ფუნქციები თავიანთ Ethereum მაღვიძარაზე, კონტრაქტებს აფორმებენ გაბერილი ტრანზაქციის საკომისიოებით. სმარტ კონტრაქტში არსებული ხარვეზი მოძალადეებს უბრუნებდა გაზის გადასახადის უფრო მაღალ ღირებულებას, ვიდრე თავდაპირველად გადაიხადეს. PeckShield-მა იტყობინება, რომ ამ ადიდებული თანხის 51% გადაიხადეს მაინერებს, რითაც გაიზარდა მათი მაინერის ამოღების ღირებულება (MEV). 

ფირმამ ტვიტერში დაწერა, 

„ჩვენ დავადასტურეთ აქტიური ექსპლოიტი, რომელიც იყენებს გაზის უზარმაზარ ფასს TransactionRequestCore კონტრაქტის სათამაშოდ თავდაპირველი მფლობელის ფასად. ფაქტობრივად, ექსპლოიტი უხდის მოგების 51%-ს მაინერს, აქედან გამომდინარეობს ეს უზარმაზარი MEV-Boost ჯილდო.”

უსაფრთხოების სხვა ფირმის, Supremacy Inc.-ის თანახმად, ექსპლოიტმა გამოიწვია დაახლოებით 204 ETH-ის დაკარგვა. 

Hacktober გრძელდება

2022 წელს უკვე დაფიქსირდა DeFi ჰაკერების რეკორდული რაოდენობა. მაღვიძარა თავდასხმა არის უახლესი პროტოკოლის ჰაკერების გრძელი ხაზიდან, რომლებმაც გამოიყენეს შეცდომები ჭკვიანი კონტრაქტის კოდებში, განსაკუთრებით ოქტომბრის თვეში, რომელსაც ასევე უწოდებენ Hacktober. სულ ახლახანს, Moola Market გატეხეს 9 მილიონ დოლარად, სესხის გაცემის პროტოკოლის ძირითადი MOO ტოკენის ფასის მანიპულირებით, 45,000 აშშ დოლარის ღირებულების ჟეტონის შეძენით და CELO ტოკენების სასესხოდ. საბედნიეროდ, ჰაკერმა დააბრუნა სახსრების უმეტესი ნაწილი, ხოლო 500,000 დოლარი შეინარჩუნა, როგორც ხარვეზის ბონუტი. სხვა პროტოკოლები, რომლებიც გამოიყენეს ამ ოქტომბერში, მოიცავს BitKeep საფულე და DeFi პროტოკოლი სოვრინი, რომელმაც ორივემ დაახლოებით მილიონი დოლარი დაკარგა თითოეულმა. თუმცა, ყველაზე საყურადღებოა მანგოს ბაზრები ჰაკი, რამაც გამოიწვია 117 აშშ დოლარის ღირებულების თანხების ამოღება საკრედიტო პლატფორმიდან Hacktober-ის მეორე კვირაში. 

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.

წყარო: https://cryptodaily.co.uk/2022/10/ethereum-alarm-clock-targeted-in-hacktober