Có thông tin cho rằng gần 260.000 đô la đã bị rút khỏi giao thức Ethereum Alarm Clock do lỗ hổng trong mã hợp đồng thông minh.
Bằng cách đặt trước địa chỉ người nhận, giá trị được truyền và thời gian dự kiến của giao dịch, người dùng Ethereum Alarm Clock có thể lên kế hoạch cho các giao dịch trong tương lai. Người dùng phải trả trước phí gas và có Ether cần thiết để hoàn tất giao dịch.
Theo một tweet từ công ty phân tích dữ liệu và bảo mật blockchain PeckShield vào ngày 19/10, những kẻ tấn công đã sử dụng hiệu quả phí giao dịch tăng cao để khai thác các chức năng hủy trên hợp đồng Ethereum Alarm Clock của chúng.
Do một lỗ hổng trong hợp đồng thông minh, giao thức này đã hoàn trả phí gas của tin tặc với số tiền cao hơn số tiền họ phải trả ban đầu, tạo cơ hội cho họ giữ lại số tiền thừa.
Công ty đã xác nhận một vụ khai thác đang hoạt động sử dụng giá khí đốt cao để gian lận TransactionRequestCore để lấy phần thưởng mà chủ sở hữu ban đầu phải trả. Trên thực tế, người khai thác nhận được 51% lợi nhuận từ việc khai thác, điều này giải thích cho lợi nhuận MEV-Boost khổng lồ.
Vào thời điểm đó, PeckShield tuyên bố rằng họ đã phát hiện ra 24 địa chỉ đã lợi dụng lỗ hổng bảo mật để nhận được “phần thưởng” có mục đích.
Vài giờ sau, công ty bảo mật Web3 Supremacy Inc. cũng phát hành bản cập nhật, trích dẫn lịch sử giao dịch Etherscan để chứng minh rằng (các) hacker cho đến nay đã thành công trong việc đánh cắp 204 ETH, trị giá khoảng 257.205 USD tại thời điểm viết bài.
Công ty cho biết hợp đồng TransactionRequestCore – đã có 4 năm tuổi và là một phần của dự án đồng hồ báo thức Ethereum 7 năm tuổi – là mục tiêu của một cuộc tấn công bất ngờ, công ty cho biết.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.
Nguồn: SupperCryptoNews
