Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 691 500 000
До Bitcoin Pizza Day еще 363 дня

Хакеры нашли уязвимость в старом смарт-контракте Ethereum Alarm Clock

  • Хакеры использовали ошибку в смарт-контракте Ethereum Alarm Clock для кражи как минимум 204 ETH ($260 000). 
  • Ethereum Alarm Clock — это сервис для установки отложенных транзакций. 
  • Ошибка была обнаружена при отмене заранее установленной отложенной транзакции.

Ошибка в коде смарт-контракта Ethereum Alarm Clock была использована хакерами для кражи как минимум 204 ETH ($260 000). 

Ethereum Alarm Clock позволяет устанавливать отложенные транзакции, заранее указав адрес получателя, сумму и время исполнения. Для установки отложенной транзакции нужно иметь необходимое количество ETH на адресе, а также заранее оплатить стоимость газа. 

По данным аналитической компании PeckShield, хакерам удалось найти лазейку в планировании транзакций, благодаря которой они получают прибыль от возврата сборов за газ при отмене запланированных транзакций. Злоумышленники вызывают функцию отмены транзакций с завышенной комиссией в контрактах Ethereum Alarm Clock. Протокол возвращает комиссию за газ отмененных транзакций, а обнаруженная ошибка в смарт-контракте возмещает хакерам большую сумму сборов за газ, чем они изначально заплатили. 

PeckShield обнаружили как минимум 24 адреса, которые использовали ошибку для получения прибыли. 

«Интересно, что контракту TransactionRequestCore, который принадлежит проекту Ethereum Alarm Clock, четыре года. А самому проекту семь лет. Хакеры нашли уязвимость в таком старом коде», — отметили аналитики другой компании по безопасности Supremacy Inc, которая и подсчитала сумму убытка в размере 204 ETH.  

Статьи по теме
16.05.2024
Binance разрабатывает «противоядие» для борьбы с кражами в результате спам-транзакций
0
15.05.2024
Сальвадор уже намайнил 474 BTC с помощью вулканической энергии
0
14.05.2024
Мемкоины растут на фоне возвращения легендарного трейдера акциями GameStop
0
09.05.2024
Bybit и OKX анонсировали листинг токена проекта Notcoin (NOT)
0
07.05.2024
Криптошкола Binance: получайте знания и призы
0