Из-за злоупотребления контрактом Ethereum Alarm Clock эксплуататоры получили больше компенсаций в ETH, чем ожидалось.
Ассоциация Будильник Эфириума Протокол позволяет пользователям планировать будущие транзакции Ethereum. Логика планирования транзакций реализована в смарт-контрактах.
Пекшилд, компания, занимающаяся безопасностью и аналитикой блокчейнов, сегодня утром сообщила о продолжающемся взломе.
Злоумышленник начинает использовать уязвимость, используя метод отмены() по контракту Ethereum Alarm Clock с необычной высокая комиссия за транзакцию. Эксплойт происходит на следующем этапе, когда возмещение комиссии за транзакцию рассчитывается неправильно, что приводит к более высокая выплата чем планировалось.
В результате увеличения комиссии за транзакцию эксплуататор получает значительно больший доход в ETH. В типичных условиях пользователь, запрашивающий контракт, получит лишь немного больше, чем плата за транзакцию.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Гарольд
CoinCu Новости