首页 区块新闻 以太坊闹钟服务被黑26万美元 黑客已利用漏洞转走69个ETH进FTX

以太坊闹钟服务被黑26万美元 黑客已利用漏洞转走69个ETH进FTX

全文导读

以太坊闹钟服务(Ethereum Alarm Clock)的智能合约代码漏洞遭黑 204 ETH ,总价值近 26 万美元。 黑客利用协议中的漏洞来预订未来的交易,从而使他们能够从取消交易中返还的汽油费中赚取差价。

以太坊闹钟服务被黑26万美元 黑客已经转走69个ETH进FTX

币圈快讯:根据区块链安全和数据分析公司 PeckShield 的一条推文,以太坊闹钟服务(Ethereum Alarm Clock)的智能合约代码中的一个漏洞已被利用,黑客窃取了近 26 万美元。

据了解,以太坊闹钟是一项服务,允许用户通过预先输入收件人地址、发送金额和交易时间来安排未来的交易,但用户仍然需要为未来的交易预付gas费才能完成调度。

利用Gas Fee退款漏洞

根据 PeckShield 的一项调查,该协议保留了为取消的交易提供 gas 费用退款的能力,攻击者通过在他们的以太坊警报合约上调用取消功能并增加交易费用来利用这一点,导致智能合约不断向黑客支付 比原始gas费用更高的gas,从而从漏洞中赚取点差。

“我们发现了一个利用巨大的gas价格游戏来玩交易请求Transaction Request Core合约以获得原始持有者奖励的漏洞。 事实上,该漏洞利用向矿工支付了 51% 的利润,从而获得了巨额的 MEV-Boost 奖励。”

a43383ceaa6e6ba4a0b51c2ce1079b19.jpeg

漏洞合约存在超过4年

随后,Web3 安全公司 Supremacy 也加入了对黑客攻击的完整分析。 目前,黑客已多次利用该漏洞赚取约204 ETH,目前价值约26万美元。

“有趣的攻击,Transaction Request Core 合约有四年历史,属于ethereum-alarm-clock项目,这个项目有七年历史,黑客居然找到这么老的代码来攻击。”

在截止日期之前,黑客已将 69 个 ETH 转移到 FTX 交易所。

fe016403152f48695f20f05be162ad20.jpg

关于作者: 碌柒

认做你爹

热门文章

发表评论

您的电子邮箱地址不会被公开。