एथेरियम पर एक्सप्लॉइट अलार्म क्लॉक स्मार्ट कॉन्ट्रैक्ट: डेवलपिंग स्टोरी

ब्लॉक श्रृंखला सुरक्षा फर्म पेकशील्ड ने एक नए का विवरण प्रकाशित किया लेनदेन शुल्क से संबंधित TransactionRequestCore स्मार्ट अनुबंध पर धनवापसी शोषण Ethereum अलार्म घड़ी परियोजना।

प्रेस समय में, लगभग 24 हैकर्स के पास था लूटने के लिए देखा लेन-देन रद्द फ़ंक्शन को कॉल करके लेन-देन के मालिक।

स्मार्ट अनुबंध धनवापसी समाप्त हो गई

तब कॉलर को भेजा गया लेन-देन शुल्क मूल लेन-देन मालिकों की तुलना में बहुत अधिक था यदि वे धनवापसी का अनुरोध करते थे।

जैसा कि ऊपर देखा जा सकता है, रद्द करने के कार्य का उद्देश्य मालिक की गैस लागत की गणना करना है और उन्हें वापस करने के लिए उस राशि में 85,000 की निरंतरता जोड़ना है।

नतीजतन, हैकर को मूल लेनदेन शुल्क से अधिक धनवापसी प्राप्त करने के लिए गैस में 70,355 से अधिक का उपयोग करने की आवश्यकता नहीं है। उसके बाद, वे अंतर को पॉकेट में डाल सकते हैं।

तदनुसार, एक ट्विटर उपयोगकर्ता, pyggie9, ने ट्वीट किया:

तो शोषण एक अत्यंत उच्च गैस की कीमत के साथ कॉल करना है, बस इतना अधिक है कि ओवरसाइज़्ड रिफंड अनुबंध में थोड़ी धूल के अलावा सभी का उपयोग करता है।
- पायगी (@pyggie9) अक्टूबर 19

के अनुसार पेकशील्ड, फूला हुआ धनवापसी का 51% खनिकों को लाभ के रूप में भुगतान किया जाता है, उनके माइनर एक्सट्रैक्टेबल वैल्यू (MEV) में वृद्धि. अब तक, लाभार्थियों में से एक लिक्विड स्टेकिंग पूल लीडो फाइनेंस का उपयोग करने वाला एथेरियम सत्यापनकर्ता रहा है। इथरस्कैन डेटा से पता चलता है कि सत्यापनकर्ता ने कथित तौर पर प्राप्त $158,000 (121 ETH) अनुबंध 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd से ब्लॉक 15,782,459 पर।

सिक्योरिटी कंपनी सुप्रीमेसी इंक के मुताबिक, हैकर्स अब तक 204 ETH चुरा चुके हैं।

माइनर एक्सट्रैक्टेबल वैल्यू से तात्पर्य उन खनिकों से है जो अपने मुनाफे को अधिकतम करने के लिए ब्लॉक में लेनदेन की व्यवस्था करते हैं। सुधार करने का एक स्वीकृत तरीका SEM रिटर्न प्रस्तावक/ब्लॉक-बिल्डर अलगाव के माध्यम से होता है। एथेरियम वर्चुअल मशीन में एक प्रस्तावक विश्वसनीय ब्लॉक बिल्डरों के एक समूह को ब्लॉकस्पेस भेजने के लिए एक अच्छी राशि कमा सकता है।

अलार्म घड़ी ऑपरेशन

RSI एथेरियम अलार्म घड़ी परियोजना में भविष्य की तारीख में होने वाले एथेरियम लेनदेन शामिल हैं। लेन-देन लोगों या स्मार्ट संपर्कों द्वारा निर्धारित किया जा सकता है। इसके अतिरिक्त, ईएसी टाइमनोड्स को एक निश्चित समय सीमा के दौरान लेनदेन को कॉल करने में सक्षम करेगा।

इस नवीनतम कारनामे में शामिल TransactionRequestCore स्मार्ट अनुबंध चार साल पुराना है।

हाल ही में एक के अनुसार रिपोर्ट अनुसंधान कंपनी टोकन टर्मिनल द्वारा, स्मार्ट अनुबंध शोषण ठीक करना आसान नहीं है।

यह हैक अभी भी सक्रिय है, और अपडेट जल्द ही जोड़े जाएंगे।

Be[In]Crypto के नवीनतम के लिए Bitcoin (बीटीसी) विश्लेषण, यहां क्लिक करे

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/alarm-clock-smart-contract-exploited-on-ethereum-developing-story/