Компания PeckShield, специализирующаяся на безопасности блокчейна, опубликовала подробности нового эксплойта для возврата комиссии за транзакцию в смарт-контракте TransactionRequestCore, принадлежащем проекту Ethereum Alarm Clock Project.
На момент публикации почти 24 хакера пытались ограбить владельцев транзакций, вызывая функцию отмены транзакции.
Смарт-контракт возвращает средства
Комиссия за транзакцию, которая затем отправлялась вызывающей стороне, была очень высокой по сравнению с той, которую получили бы владельцы исходной транзакции, если бы запросили возврат средств.
Источник: Supremacy Inc.
Как видно выше, цель функции отмены транзакции — вычислить стоимость газа для владельца и добавить к этой сумме константу 85 000, чтобы вернуть ему деньги.
Источник: Supremacy Inc.
Следовательно, хакеру не нужно использовать более 70 355 единиц газа, чтобы получить возмещение, превышающее первоначальную плату за транзакцию. После этого они могут прикарманить разницу.
Соответственно, один из пользователей Твиттера, pyggie9, написал:
Согласно PeckShield, 51% раздутого возмещения выплачивается в качестве прибыли майнерам, увеличивая их Miner Extractable Value (MEV). На данный момент одним из бенефициаров стал валидатор Ethereum, использующий ликвидный стабфонд Lido Finance. Данные Etherscan показывают, что валидатор получил $158 000 (121 ETH) от контракта 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd на блоке 15 782 459.
По данным охранной компании Supremacy Inc., хакеры на данный момент украли 204 ETH.
Добываемая майнерами стоимость относится к майнерам, организующим транзакции в блоках для максимизации своей прибыли. Общепринятым способом повышения доходности MEV является разделение между проппером и блокчейном. Майнер в виртуальной машине Ethereum может заработать кругленькую сумму за отправку блокчейна группе надежных блокчейн-строителей.
Работа будильника
Проект Ethereum Alarm Clock содержит транзакции Ethereum, запланированные на будущую дату. Транзакции могут быть запланированы людьми или смарт-контактами. Кроме того, EAC позволит TimeNodes вызывать транзакции в определенный промежуток времени.
Смарт-контракту TransactionRequestCore, задействованному в этом последнем эксплойте, четыре года.
Согласно недавнему отчету исследовательской компании Token Terminal, эксплойты смарт-контрактов не так-то просто исправить.
Этот хак все еще активен, и в ближайшее время будут добавлены обновления.
Freebitcoin — доходный крипт-кран.