سرقت ۲۶۰ هزار دلار از قرارداد هوشمند اتریوم

سرویس آلارم اتریوم
  • زمان مطالعه: 4دقیقه
  • دیدگاه ها ‏بدون دیدگاه
  • مطالعه شده توسط ‏ 426 نفر

سرقت ۲۶۰ هزار دلار از قرارداد هوشمند اتریوم

گزارش شده است که یک اشکال در کد قرارداد هوشمند برای سرویس آلارم اتریوم مورد سوء استفاده قرار گرفته است و گفته می شود که تاکنون نزدیک به ۲۶۰۰۰۰ دلار از پروتکل سرقت شده است.

سرویس آلارم اتریوم به کاربران این امکان را می دهد تا با از پیش تعیین کردن آدرس گیرنده، مبلغ ارسالی و زمان مورد نظر تراکنش، تراکنش های آینده را زمان بندی کنند. کاربران برای تکمیل تراکنش باید دست اترون مورد نیاز را داشته باشند و باید هزینه گاز را از قبل پرداخت کنند.

بر اساس یک پست توییتر در ۱۹ اکتبر از شرکت امنیتی بلاکچین و تجزیه و تحلیل داده PeckShield، هکرها موفق شدند از یک حفره در فرآیند تراکنش برنامه ریزی شده سوء استفاده کنند که به آنها اجازه می دهد از هزینه های گاز برگشتی از تراکنش های لغو شده سود ببرند.

به زبان ساده، مهاجمان اساساً توابع لغو قراردادهای آلارم اتریوم خود را با کارمزد تراکنش های متورم نامیدند. از آنجایی که پروتکل بازپرداخت هزینه گاز را برای تراکنش‌های لغو شده مشخص می‌کند، یک اشکال در قرارداد هوشمند ارزش بیشتری از هزینه‌های گاز را نسبت به آنچه در ابتدا پرداخت کرده‌اند به هکرها بازپرداخت می‌کند و به آنها اجازه می‌دهد تفاوت آن را به جیب بزنند.

ما یک اکسپلویت فعال را تأیید کرده‌ایم که از قیمت هنگفت گس برای بازی کردن قرارداد TransactionRequestCore برای پاداش به قیمت مالک اصلی استفاده می‌کند. در واقع، این اکسپلویت ۵۱ درصد از سود را به ماینر می پردازد، از این رو این پاداش عظیم را MEV-Boost دریافت می کند.

PeckShield در آن زمان اضافه کرد، ۲۴ آدرس را شناسایی کرده بود که از این باگ برای جمع آوری “پاداش” فرضی سوء استفاده می کردند. شرکت امنیتی Web3 نیز چند ساعت بعد به‌روزرسانی ارائه کرد و به تاریخچه تراکنش‌های اتراسکن اشاره کرد که نشان می‌داد هکر(ها) تا کنون توانسته‌اند ۲۰۴ اتریوم را به ارزش تقریبی ۲۵۹۸۰۰ دلار در زمان نگارش این مقاله سرقت کنند.

این شرکت خاطرنشان کرد: “رویداد حمله جالب، قرارداد TransactionRequestCore چهار ساله است، متعلق به پروژه آلارم اتریوم است، این پروژه هفت ساله است، هکرها در واقع چنین کد قدیمی را برای حمله پیدا کردند.”

در حال حاضر، به‌روزرسانی‌هایی در این زمینه وجود ندارد تا مشخص شود آیا هک ادامه دارد، آیا باگ اصلاح شده است یا اینکه آیا حمله به پایان رسیده است. این یک داستان در حال توسعه است و کوین تلگراف به‌روزرسانی‌هایی را در حین باز شدن ارائه می‌کند.

علیرغم اینکه ماه اکتبر معمولاً ماه همراه با اقدامات صعودی است، این ماه تاکنون مملو از هک بوده است. بر اساس گزارش Chainalysis از ۱۳ اکتبر، قبلاً ۷۱۸ میلیون دلار از هک ها در ماه اکتبر به سرقت رفته بود که آن را به بزرگترین ماه برای فعالیت هک در سال ۲۰۲۲ تبدیل کرد.

 

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.

نوشته هایی که شاید خواندنش برای شما جالب باشد

استخراج بیت کوین

دیدگاه های نوشته

‏بدون دیدگاه
0 0 دیدگاه ها
به این نوشته چه امتیازی میدهید؟
مشترک شدن در دیدگاه های این نوشته
اطلاع از
guest

0 دیدکاه های این نوشته
بازخورد درون خطی
مشاهده همه دیدگاه ها
تبدیل ارزهای دیجیتال
خرید اتریوم

دسته بندی آموزش های
صرافی ارزینجا

قیمت بیتکوین

آخرین قیمت
ارزهای دیجیتال

صرافی ارزدیجیتال در ایران

دانلود اپلیکیشن
موبایل ارزینجا


ارزهای دیجیتال در یک نگاه

0
دیدگاه خودتون رو درباره این نوشته بنویسیدx