Blockchain аюулгүй байдал PeckShield фирм шинэ бүтээгдэхүүний дэлгэрэнгүй мэдээллийг нийтэлжээ гүйлгээний шимтгэл -д хамаарах TransactionRequestCore ухаалаг гэрээн дэх буцаан олголтыг ашиглах Ethereum Сэрүүлэгтэй цагны төсөл.
Хэвлэлийн үед бараг 24 хакер байсан дээрэмдэх гэж харав гүйлгээг цуцлах функцийг дуудаж гүйлгээний эзэд.
Ухаалаг гэрээний буцаан олголт дууссан
Дараа нь дуудлага хийгчид илгээсэн гүйлгээний хураамж нь анхны гүйлгээний эзэд буцаан олголт хүссэн тохиолдолд хүлээн авахтай харьцуулахад маш өндөр байсан.
Дээр дурдсанчлан, цуцлах функцийн зорилго нь эзэмшигчийн хийн зардлыг тооцоолж, 85,000-ийн тогтмолыг нэмэхэд оршино.
Иймээс хакер анхны гүйлгээний хураамжаас илүү буцаан олголт авахын тулд 70,355-аас дээш хий ашиглах шаардлагагүй болно. Үүний дараа тэд зөрүүг халааслах боломжтой.
Үүний дагуу нэгэн Twitter хэрэглэгч pyggie9 жиргэжээ.
дагуу PeckShield, Хөдөөдүүлсэн буцаан олговрын 51 хувийг уурхайчдад ашиг болгон төлж, уурхайн олборлох үнэ цэнийг (MEV) нэмэгдүүлэх. Одоогийн байдлаар ашиг хүртэгчдийн нэг нь Lido Finance-ийн шингэн стекинг ашиглан Ethereum баталгаажуулагч байсан. Etherscan өгөгдөл нь баталгаажуулагчийг мэдээлсэн болохыг харуулж байна хүлээн авсан 158,000 блок дээр 121xbb0d1b6be3a1396b4ccb5d8b061bb302250b2fd гэрээнээс 73 доллар (15,782,459 ETH).
Аюулгүй байдлын компанийн Supremacy Inc-ийн мэдээлснээр хакерууд одоогоор 204 ETH хулгайлсан байна.
Олборлогч олборлох үнэ цэнэ гэдэг нь ашиг орлогоо нэмэгдүүлэхийн тулд гүйлгээг блок болгон зохион байгуулж буй уурхайчдыг хэлнэ. Сайжруулах хүлээн зөвшөөрөгдсөн арга MEV өгөөж нь санал болгогч/блок бүтээгчийг салгах замаар хийгддэг. Ethereum виртуал машиныг санал болгож буй хүн найдвартай блок бүтээгчдийн бүлэгт блок зай илгээснээр тодорхой хэмжээний мөнгө олох боломжтой.
Сэрүүлэгтэй цагны ажиллагаа
The Ethereum сэрүүлэг төсөл нь ирээдүйд хийхээр төлөвлөсөн Ethereum гүйлгээг агуулдаг. Гүйлгээг хүмүүс эсвэл ухаалаг харилцагчидаар төлөвлөж болно. Нэмж дурдахад EAC нь TimeNodes-д тодорхой хугацааны дотор гүйлгээг дуудах боломжийг олгоно.
Энэхүү хамгийн сүүлийн үеийн мөлжлөгт оролцсон TransactionRequestCore ухаалаг гэрээ нь дөрвөн жилийн настай.
Саяхан хэлэв тайлан судалгааны компани Token Terminal, ухаалаг гэрээний мөлжлөг засахад амаргүй.
Энэ хакерт идэвхтэй хэвээр байгаа бөгөөд удахгүй шинэчлэлтүүд нэмэгдэх болно.
Be[In]Crypto-н хамгийн сүүлийн үеийн Википедиа (BTC) шинжилгээ, энд дарна уу
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/