Un contratto Ethereum Alarm Clock sfruttato ha consentito agli sfruttatori di ricevere più rimborsi denominati in ETH del previsto.
Sveglia di Ethereum è un protocollo che consente agli utenti di pianificare future transazioni Ethereum. La logica di pianificazione delle transazioni che utilizza si verifica negli smart contract.
La società di sicurezza e analisi blockchain Peckshield ha segnalato l'exploit in corso stamattina presto
Sotto l'exploit, l'attaccante chiama prima una funzione cancel() sul contratto Ethereum Alarm Clock con un'anomalia commissione di transazione elevata. L'exploit si verifica nel passaggio successivo, in cui il rimborso della commissione di transazione viene calcolato troppo alto, pagando un valore superiore a quello previsto.
Il risultato finale offre allo sfruttatore un rimborso ETH molto più elevato a causa della commissione di transazione più elevata che ha impostato. In circostanze normali, secondo Igor Igamberdiev di The Block Research, l'utente che chiamava il contratto avrebbe ricevuto indietro solo leggermente più di quanto fosse la sua commissione di transazione.
Questa è una storia in via di sviluppo.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Chi Autore
Mike è un giornalista che si occupa di ecosistemi blockchain, specializzato in prove a conoscenza zero, privacy e identificazione digitale auto-sovrano. Prima di entrare in The Block, Mike ha lavorato con Circle, Blocknative e vari protocolli DeFi su crescita e strategia.
Fonte: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss