Ethereum-ის მაღვიძარას ექსპლუატაციურმა კონტრაქტმა საშუალება მისცა ექსპლუატატორებს მიიღონ მეტი ETH-ით დაბრუნებული თანხა, ვიდრე დაგეგმილი იყო.
Ethereum მაღვიძარა არის პროტოკოლი, რომელიც მომხმარებლებს საშუალებას აძლევს დაგეგმონ Ethereum-ის მომავალი ტრანზაქციები. ტრანზაქციის დაგეგმვის ლოგიკა, რომელსაც ის იყენებს, ხდება ჭკვიან კონტრაქტებში.
ბლოკჩეინის უსაფრთხოებისა და ანალიტიკის კომპანია Peckshield იტყობინება მიმდინარე ექსპლოიტის შესახებ ადრე დილით.
ექსპლოიტის ქვეშ, თავდამსხმელი პირველ რიგში იძახებს Cancel() ფუნქციას Ethereum მაღვიძარას კონტრაქტზე არანორმალურად. მაღალი ტრანზაქციის საკომისიო. ექსპლოიტი ხდება შემდეგ საფეხურზე, სადაც ტრანზაქციის საკომისიოს ანაზღაურება გამოითვლება ზედმეტად მაღალი, თანხის გადახდა უფრო მაღალი ღირებულება, ვიდრე განკუთვნილი.
საბოლოო შედეგი აძლევს ექსპლუატორს ბევრად უფრო მაღალ ETH ანაზღაურებას, რადგან მათ დააწესეს უფრო მაღალი ტრანზაქციის საკომისიო. The Block Research-ის იგორ იგამბერდიევის თქმით, ნორმალურ პირობებში, მომხმარებელი, რომელიც რეკავს კონტრაქტს, დაუბრუნდება მხოლოდ ოდნავ მეტს, ვიდრე მათი ტრანზაქციის საკომისიო იყო.
ეს არის განვითარებადი ამბავი.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
ავტორის შესახებ
მაიკი არის რეპორტიორი, რომელიც აშუქებს ბლოკჩეინის ეკოსისტემებს, რომელიც სპეციალიზირებულია ნულოვანი ცოდნის მტკიცებულებებში, კონფიდენციალურობასა და თვითმმართველობის სუვერენულ ციფრულ იდენტიფიკაციაში. The Block-ში გაწევრიანებამდე მაიკი მუშაობდა Circle, Blocknative და სხვადასხვა DeFi პროტოკოლებთან ზრდისა და სტრატეგიის შესახებ.
წყარო: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss