Ora e alarmit Ethereum e synuar në Hacktober

Shërbimi Ethereum Alarm Clock ka rënë viktimë e shfrytëzimit më të fundit të Hacktober duke rezultuar në humbje me vlerë 260,000 dollarë. 

PeckShield raporton sulmin e orës me zile

ETH me vlerë rreth 260,000 dollarë u hoq kur hakerët shfrytëzuan një defekt në kodin e kontratës inteligjente për shërbimin Ethereum Alarm Clock. Lajmi u soll për herë të parë në sy të publikut nga kompania e sigurisë së zinxhirit dhe analizës së të dhënave PeckShield, e cila zbuloi se hakerat kishin arritur të manipulonin një boshllëk në kodin e planifikimit, duke i lejuar ata të përfitonin nga tarifat e gazit të kthyer për transaksionet e anuluara. Aktualisht, protokolli mund të përdoret për planifikimin e transaksioneve të ardhshme duke futur adresën e marrësit, shumën e fondeve që do të transferohen dhe kohën e transaksionit. Përdoruesit duhet të mbajnë sasinë e nevojshme të Etherit për të paguar tarifat e gazit për transaksionin paraprakisht. Në rastin e transaksioneve të anuluara, tarifat e zbritura të gazit kthehen në portofolin e origjinës.

Shpjegohet mekanizmi i shfrytëzimit

Mekanizmi i shfrytëzimit mund të përmblidhet si sulmuesit që thërrasin funksionet e anulimit në kontratat e tyre të Orës Alarm Ethereum me tarifa të fryra transaksioni. Një defekt në kontratën inteligjente ka qenë rimbursimi i autorëve të një vlere më të lartë të tarifave të gazit nga ajo që ata paguanin fillimisht. PeckShield raportoi se 51% e këtij rimbursimi të fryrë iu pagua minatorëve, duke rritur kështu vlerën e tyre të ekstraktueshme nga minatorët (MEV). 

Firma shkroi në Twitter, 

“Ne kemi konfirmuar një shfrytëzim aktiv që përdor çmimin e madh të gazit për të luajtur kontratën e TransactionRequestCore për shpërblim me koston e pronarit fillestar. Në fakt, shfrytëzimi i paguan minatorit 51% të fitimit, prandaj ky shpërblim i madh MEV-Boost.”

Sipas një firme tjetër sigurie, Supremacy Inc., shfrytëzimi ka rezultuar në një humbje prej rreth 204 ETH. 

Hacktober vazhdon

2022 ka parë tashmë një numër rekord të hakimeve të DeFi. Sulmi Alarm Clock është i fundit në një linjë të gjatë të hakimeve të protokollit që kanë shfrytëzuar gabimet në kodet e kontratave inteligjente, veçanërisht në muajin tetor, i cili gjithashtu quhet Hacktober. Së fundmi, Tregu Moola u hakua për 9 milionë dollarë duke manipuluar çmimin e tokenit MOO të protokollit të huadhënies duke blerë tokenin me vlerë 45,000 dollarë dhe duke e depozituar atë si kolateral për të marrë hua tokenat CELO. Fatmirësisht hakeri ktheu pjesën më të madhe të fondeve duke mbajtur 500,000 dollarë si shpërblim për gabimet. Protokollet e tjera që janë shfrytëzuar këtë tetor përfshijnë Portofolin BitKeep dhe protokolli DeFi Sovryn, të cilat të dyja humbën rreth një milion dollarë secila. Megjithatë, më e rëndësishmja është Tregjet Mango hack, i cili rezultoi në nxjerrjen e fondeve me vlerë 117 dollarë nga platforma e huadhënies në javën e dytë të Hacktober. 

Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.