Publicado por
La firma de seguridad Blockchain PeckShield ha publicado detalles de un nuevo exploit de reembolso de tarifas de transacción en el contrato inteligente TransactionRequestCore que pertenece al proyecto Ethereum Alarm Clock.
En el momento de la publicación, casi 24 piratas informáticos habían trató de robar propietarios de la transacción llamando a la función de cancelación de transacción.
Reembolsos de contratos inteligentes agotados
La tarifa de transacción que luego se envió a la persona que llamó fue muy alta en comparación con lo que habrían recibido los propietarios de la transacción original si hubieran solicitado un reembolso.
Como se puede ver arriba, el propósito de la función de cancelación es calcular el costo del combustible del propietario y agregar una constante de 85,000 a esa cantidad para reembolsarlo.
Como resultado, el hacker no necesita usar más de 70,355 de gas para recibir un reembolso que exceda la tarifa de transacción original. Después de eso, pueden embolsarse la diferencia.
Como resultado, un usuario de Twitter, pyggie9, tuiteó:
De acuerdo a Escudo picoteadoEl 51% del gran reembolso se paga como ganancia a los mineros, aumentando su Valor Minero Extraíble (MEV). Hasta ahora, uno de los beneficiarios ha sido un validador de Ethereum que utiliza el grupo de participación líquida de Lido Finance. Los datos de Etherscan revelan que el validador informó recibió $158.000 (121 ETH) del contrato 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd en el bloque 15.782.459.
Según la firma de seguridad Supremacy Inc., los piratas informáticos han robado 204 ETH hasta el momento.
El valor minable del minero se refiere a los mineros que organizan las transacciones en bloques para maximizar sus ganancias. Una forma aceptada de mejorar los rendimientos de MEV es a través de una separación entre el proponente y el constructor de bloques. Un defensor de la máquina virtual Ethereum puede ganar una suma considerable por enviar espacios de bloques a una cohorte de constructores de bloques de confianza.
Funcionamiento del despertador.
los despertador etéreo el proyecto contiene transacciones de Ethereum programadas para ocurrir en una fecha futura. Las transacciones pueden ser programadas por personas o contactos inteligentes. Además, el EAC permitirá que TimeNodes llame a las transacciones durante un período de tiempo específico.
El contrato inteligente TransactionRequestCore involucrado en este último exploit tiene cuatro años.
Según un informe reciente de la firma de investigación Token Terminal, las vulnerabilidades de los contratos inteligentes no son fáciles de solucionar.
Este truco aún está activo y se agregarán actualizaciones en breve.
Ser – estar[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones