Ethereum herätyskello kohdistettu Hacktoberiin

Ethereum Alarm Clock -palvelu on joutunut viimeisimmän Hacktober-hyödynnyksen uhriksi, mikä on aiheuttanut 260,000 XNUMX dollarin tappioita. 

PeckShield raportoi herätyskellohyökkäyksestä

Noin 260,000 XNUMX dollarin arvosta ETH:ta vietiin pois, kun hakkerit käyttivät hyväkseen Ethereum Alarm Clock -palvelun älykkään sopimuskoodin virhettä. Uutiset toi ensimmäisenä julkisuuteen blockchain-tietoturva- ja data-analytiikkayritys PeckShield, joka paljasti, että hakkerit olivat onnistuneet manipuloimaan aikataulukoodin porsaanreikää, mikä antoi heille mahdollisuuden hyötyä palautetuista kaasumaksuista peruutetuista liiketoimista. Tällä hetkellä protokollaa voidaan käyttää tulevien tapahtumien ajoittamiseen syöttämällä vastaanottajan osoite, siirrettävien varojen määrä ja tapahtuman ajankohta. Käyttäjien on säilytettävä tarvittava määrä Etheriä maksaakseen kaasumaksut etukäteen. Peruutettujen tapahtumien tapauksessa vähennetyt kaasumaksut palautetaan alkuperäiseen lompakkoon.

Exploit Mechanism Explained

Hyökkäysmekanismi voidaan tiivistää siten, että hyökkääjät kutsuvat peruutustoimintoja Ethereum-herätyskellossaan ja tekevät sopimuksia kohonneilla transaktiomaksuilla. Älykkään sopimuksen virhe on palauttanut tekijöille suuremman arvon kaasumaksuista kuin mitä he alun perin maksoivat. PeckShield raportoi, että 51 % tästä paisuneesta hyvityksestä maksettiin kaivostyöläisille, mikä lisäsi heidän kaivoslouhintaansa (MEV). 

Yritys twiittasi, 

"Olemme vahvistaneet aktiivisen hyödyntämisen, joka hyödyntää valtavaa kaasun hintaa TransactionRequestCore-sopimuksen pelaamiseen palkitsemiseksi alkuperäisen omistajan kustannuksella. Itse asiassa hyödyntäminen maksaa 51 % voitosta kaivostyöläiselle, mistä johtuu tämä valtava MEV-Boost-palkinto.

Toisen turvallisuusyrityksen, Supremacy Inc:n, mukaan hyväksikäyttö on johtanut noin 204 ETH:n tappioon. 

Hacktober jatkuu

Vuonna 2022 on jo nähty ennätysmäärä DeFi-hakkerointia. Herätyskellohyökkäys on viimeisin pitkästä protokollahakkeroinnin joukosta, jotka ovat hyödyntäneet bugeja älykkäissä sopimuskoodeissa, erityisesti lokakuussa, jota kutsutaan myös Hacktoberiksi. Äskettäin, Moolan markkinat hakkeroitiin 9 miljoonalla dollarilla manipuloimalla lainausprotokollan alkuperäisen MOO-tokenin hintaa ostamalla 45,000 500,000 dollarin arvoinen token ja tallettamalla se vakuudeksi lainatakseen CELO-tokeneita. Onneksi hakkeri palautti suurimman osan varoista pitäen samalla XNUMX XNUMX dollaria bugipalkkiona. Muita lokakuussa käytettyjä protokollia ovat mm BitKeep lompakko ja DeFi-protokolla Sovryn, jotka molemmat menettivät noin miljoona dollaria kumpikin. Huomionarvoisin on kuitenkin Mango-markkinat hakkerointi, jonka seurauksena 117 dollarin arvoiset varat poistettiin lainausalustalta Hacktoberin toisella viikolla. 

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.