Hacktober-д чиглэсэн Ethereum сэрүүлэг

Ethereum Сэрүүлэг үйлчилгээ нь хамгийн сүүлийн үеийн Hacktober-ийн мөлжлөгт өртөж, 260,000 долларын алдагдал хүлээсэн. 

PeckShield Сэрүүлэгт халдсан тухай мэдээлдэг

Хакерууд Ethereum Сэрүүлэг үйлчилгээний ухаалаг гэрээний кодын алдааг ашиглах үед ойролцоогоор 260,000 долларын үнэ бүхий ETH-г хулгайлсан байна. Энэхүү мэдээг блокчэйний аюулгүй байдал, мэдээллийн аналитикийн PeckShield компани анх олон нийтэд хүргэсэн бөгөөд хакерууд хуваарийн код дахь цоорхойг залилан, цуцлагдсан гүйлгээний буцаан олголтоос ашиг олох боломжийг олгосон болохыг илрүүлсэн. Одоогийн байдлаар уг протоколыг хүлээн авагчийн хаяг, шилжүүлэх мөнгөний хэмжээ, гүйлгээний цаг зэргийг оруулах замаар ирээдүйн гүйлгээний хуваарь гаргахад ашиглаж болно. Хэрэглэгчид гүйлгээний хийн төлбөрийг урьдчилан төлөхийн тулд шаардлагатай хэмжээний эфирээ хадгалах ёстой. Цуцлагдсан гүйлгээний тохиолдолд суутгасан хийн төлбөрийг анхны түрийвч рүү буцаан олгоно.

Ашиглалтын механизмыг тайлбарлав

Ашиглалтын механизмыг халдагчид Ethereum сэрүүлэгтэй гэрээндээ гүйлгээний хураамж өндөртэй цуцлах функцийг дуудаж байна гэж дүгнэж болно. Ухаалаг гэрээний алдаа нь гэмт хэрэгтнүүдэд анх төлж байснаас нь илүү өндөр үнээр хийн төлбөрийг буцаан олгож байна. PeckShield мэдээлснээр энэ их хэмжээний буцаан олголтын 51 хувийг уурхайчдад төлсөн бөгөөд ингэснээр тэдний олборлогч олборлох үнэ цэнэ (MEV) нэмэгдсэн байна. 

Тус компани твиттер хуудсандаа, 

“Бид TransactionRequestCore гэрээг анхны эзэмшигчийн зардлаар шагнуулахын тулд асар их хийн үнийг ашигладаг идэвхтэй ашиглалтыг баталлаа. Үнэн хэрэгтээ, ашигт малтмал олборлогчдод ашгийн 51% -ийг төлдөг тул MEV-Boost-ийн асар том шагнал юм."

Supremacy Inc гэх хамгаалалтын өөр фирмийн мэдээлснээр энэхүү мөлжлөг нь ойролцоогоор 204 ETH-ийн алдагдалд хүргэсэн байна. 

Hacktober үргэлжилж байна

2022 он аль хэдийн DeFi-ийн хакеруудын дээд амжилтыг үзсэн. Сэрүүлэгтэй цагны халдлага нь ухаалаг гэрээний кодуудын алдааг ашигласан протоколын хамгийн сүүлийн үеийн халдлага бөгөөд ялангуяа XNUMX-р сард үүнийг Hacktober гэж нэрлэдэг. Сүүлийн үед, Моола зах 9 ам.долларын үнэ бүхий жетоныг худалдан авч, CELO жетон зээлэхийн тулд барьцаанд байршуулах замаар зээлийн протоколын үндсэн MOO токены үнийг залилан 45,000 сая доллараар хакерджээ. Хакер 500,000 долларыг алдааны шагнал болгон авч үлдэхийн зэрэгцээ ихэнх хөрөнгийг буцааж өгсөнд талархаж байна. Энэ аравдугаар сард ашигласан бусад протоколуудад BitKeep Wallet болон DeFi протокол Соврын, аль аль нь тус бүр нэг сая орчим доллар алдсан. Гэсэн хэдий ч хамгийн анхаарал татахуйц зүйл бол Манго захууд хакердсан бөгөөд үүний үр дүнд Hacktober-ийн хоёр дахь долоо хоногт зээлийн платформоос 117 долларын хөрөнгө зарцуулагдсан. 

Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.