Ethereum Զարթուցիչը թիրախավորված է Hacktober-ում

Ethereum Զարթուցիչ ծառայությունը դարձել է Hacktober-ի վերջին շահագործման զոհը, որը հանգեցրել է $260,000-ի վնասների: 

PeckShield-ը հայտնում է Զարթուցիչի հարձակման մասին

Շուրջ 260,000 դոլար արժողությամբ ETH-ն սպառվել է, երբ հաքերները շահագործել են Ethereum Զարթուցիչ ծառայության խելացի պայմանագրի կոդի սխալը: Այս լուրն առաջին անգամ հանրության ուշադրությանն է արժանացել բլոկչեյն անվտանգության և տվյալների վերլուծության PeckShield ընկերությունը, որը պարզել է, որ հաքերներին հաջողվել է մանիպուլյացիայի ենթարկել ժամանակացույցի կոդում առկա բացը, ինչը նրանց թույլ է տվել շահույթ ստանալ չեղյալ գործարքների դեպքում վերադարձված գազի վճարներից: Ներկայումս արձանագրությունը կարող է օգտագործվել ապագա գործարքների պլանավորման համար՝ մուտքագրելով ստացողի հասցեն, փոխանցվող միջոցների չափը և գործարքի ժամանակը: Օգտագործողները պետք է պահպանեն անհրաժեշտ քանակությամբ Եթեր՝ գործարքի համար գազի վճարը կանխավ վճարելու համար: Չեղարկված գործարքների դեպքում գազի հանված վճարները վերադարձվում են սկզբնական դրամապանակին:

Բացատրված է շահագործման մեխանիզմը

Շահագործման մեխանիզմը կարելի է ամփոփել, քանի որ հարձակվողները, ովքեր կանչում են չեղյալ գործառույթներ իրենց Ethereum Զարթուցիչի վրա, պայմանագրեր են կնքում գործարքների ուռճացված վճարներով: Խելացի պայմանագրի սխալը հանցագործներին վերադարձնում է գազի վճարների ավելի մեծ արժեք, քան նրանք ի սկզբանե վճարել էին: PeckShield-ը զեկուցել է, որ այս փքված փոխհատուցման 51%-ը վճարվել է հանքագործներին՝ այդպիսով մեծացնելով նրանց Miner Extractable Value (MEV): 

Ընկերությունը թվիթերում գրել է. 

«Մենք հաստատել ենք ակտիվ շահագործում, որն օգտագործում է գազի ահռելի գին՝ «TransactionRequestCore» պայմանագիրը խաղալու համար՝ սկզբնական սեփականատիրոջ գնով պարգևատրելու համար: Փաստորեն, շահույթը վճարում է հանքարդյունաբերողին շահույթի 51%-ը, հետևաբար այս հսկայական MEV-Boost պարգևը»:

Համաձայն անվտանգության մեկ այլ ընկերության՝ Supremacy Inc.-ի, շահագործումը հանգեցրել է շուրջ 204 ETH կորստի: 

Hacktober-ը շարունակվում է

2022 թվականն արդեն ռեկորդային թվով DeFi հաքեր է տեսել։ Զարթուցիչի հարձակումը վերջինն է պրոտոկոլային հաքերների երկար շարքից, որոնք շահագործել են խելացի պայմանագրերի կոդերի սխալները, հատկապես հոկտեմբեր ամսին, որը նաև կոչվում է Hacktober: Բոլորովին վերջերս, Moola Market կոտրվել է 9 միլիոն դոլարի դիմաց՝ շահարկելով վարկավորման արձանագրության մայրենի MOO նշանի գինը՝ գնելով 45,000 դոլար արժողությամբ նշանը և այն որպես գրավ դնելով CELO ժետոններ վերցնելու համար: Բարեբախտաբար, հաքերը վերադարձրեց միջոցների մեծ մասը՝ պահպանելով $500,000 որպես վրիպակի պարգև: Մյուս արձանագրությունները, որոնք օգտագործվել են այս հոկտեմբերին, ներառում են BitKeep Դրամապանակ և DeFi արձանագրություն Սովրին, որոնք երկուսն էլ կորցրել են մոտ մեկ միլիոն դոլար։ Այնուամենայնիվ, ամենաուշագրավն այն է Մանգո շուկաներ hack, որի արդյունքում Hacktober-ի երկրորդ շաբաթվա ընթացքում 117 դոլար արժողությամբ միջոցները դուրս են մղվել վարկային հարթակից: 

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ: