最新信息 以太坊闹钟服务被黑26万美...

以太坊闹钟服务被黑26万美元 黑客已经转走69个ETH进FTX

据区块链安全和数据分析公司PeckShield昨(19)日发推表示,以太坊闹钟服务(Ethereum Alarm Clock)的智能合约代码中的一个错误被利用,当前黑客已窃取近260,000美元。

据了解,以太坊闹钟是让用户能够通过预先输入收款方地址、发送金额和交易时间来安排未来交易的服务,但用户仍须预付未来的交易gas费用来完成排程。

利用Gas Fee退款漏洞

据PeckShield调查称,该协议保留为取消的交易提供gas费用退款的功能,攻击者本质上是利用了这点,在他们的以太坊闹钟合约上调用取消函数,并增加了交易费用,导致智能合约不断向黑客支付比原本gas费用金额更高的退款,借此从漏洞中赚取价差。

“我们已经确认了一个漏洞,它利用巨大的Gas价格游戏来玩Transaction Request Core合约,以获得原始持有者的奖励。事实上,该漏洞利用向矿工支付了51%的利润,因此获得了巨额的MEV-Boost奖励。”

漏洞合约存在超过4年

随后,Web3安全公司Supremacy也补充说明此次黑客攻击的完整分析,目前黑客已经利用漏洞反复赚取约204个ETH,当前价值约26万美金。

“有趣的攻击事件,Transaction Request Core合约四年了,它属于ethereum-alarm-clock项目,这个项目七年了,黑客居然找到了这么旧的代码进行攻击。”

截稿前,黑客已经转走69个ETH进FTX交易所中。

Latest news

币安创始人赵长鹏:哈萨克CBDC数字坚戈将在BNB...

币安交易所创办人赵长鹏(CZ)今(27)日在推文表示,哈萨克央行将在BNBChain链上整合测试央行数字货币──数字坚戈(digital tenge)。

创纪录的 55,000 比特币,或超过 11 亿美...

链上分析公司CryptoQuant的最新数据显示,一天之内离开主要交易所 Binance 的 BTC 比以往任何时候都多。

比特币维持 20 万美元,狗狗币领涨

加密货币市值在过去 2.8 小时内净流入 24 亿美元,从截至发稿时的 998.02 亿美元增至 995.22 亿美元。 市值在过去 0.39 小时内上涨了 24%。

比特币(BTC)熊市结束:3 个技术论点

比特币熊市:加密市场经历了小幅复苏,比特币价格重新回到 20,000 美元区域。但是,长期下跌趋势远未结束。主要加密货币仍比历史高点低 80-90%。
Related news

币安创始人赵长鹏:哈萨克CBDC数字坚戈将在BNB...

币安交易所创办人赵长鹏(CZ)今(27)日在推文表示,哈萨克央行将在BNBChain链上整合测试央行数字货币──数字坚戈(digital tenge)。

创纪录的 55,000 比特币,或超过 11 亿美...

链上分析公司CryptoQuant的最新数据显示,一天之内离开主要交易所 Binance 的 BTC 比以往任何时候都多。

比特币维持 20 万美元,狗狗币领涨

加密货币市值在过去 2.8 小时内净流入 24 亿美元,从截至发稿时的 998.02 亿美元增至 995.22 亿美元。 市值在过去 0.39 小时内上涨了 24%。

比特币(BTC)熊市结束:3 个技术论点

比特币熊市:加密市场经历了小幅复苏,比特币价格重新回到 20,000 美元区域。但是,长期下跌趋势远未结束。主要加密货币仍比历史高点低 80-90%。

LEAVE A REPLY

Please enter your comment!
Please enter your name here

2 × 4 =