ETH:以太坊闹钟漏洞导致 26 万美元的汽油费被盗

Web3安全公司Supremacy强调了Etherscan交易历史，显示黑客迄今为止能够刷204ETH的汽油费，价值约259,800美元。

据报道，以太坊闹钟服务的智能合约代码中的一个错误已被利用，据说到目前为止已从协议中窃取了近260,000美元。

以太坊闹钟使用户能够通过预先确定接收方地址、发送金额和所需的交易时间来安排未来的交易。用户必须拥有所需的Ether手头完成交易并需要预先支付gas费用。

以太坊2.0网络总质押量超过940万枚ETH:金色财经报道，1月12日，据最新数据显示，以太坊2.0网络总质押量已超过940万枚ETH，本文撰写时为9,400,226枚，验证者总量为281,029。[2022/1/13 8:45:04]

根据区块链安全和数据分析公司PeckShield10月19日的Twitter帖子，黑客设法利用预定交易过程中的漏洞，使他们能够从取消交易的返还汽油费中获利。

数据：以太坊上借贷协议资金规模年内增长幅度超300%:据欧科云链OKLink数据显示，截至今日10时，以太坊上借贷协议存款总量428.7亿美元，借款总量为153.6亿美元，存款和借款资金量较年初分别增长300.65%和319.67%。[2021/4/30 21:12:34]

简单来说，攻击者本质上是在他们的以太坊闹钟合约上调用取消函数，并增加了交易费用。随着协议为取消的交易提供汽油费退款，智能合约中的一个错误一直在向黑客退还比他们最初支付的汽油费更高的价值，从而使他们能够将差额收入囊中。

分析 | 以太坊成功升级但利好出尽，算力下降铺垫共识转型:区块链投研机构TokenGazer发布以太坊（ETH）2月月报：以太坊此次虽然成功升级，但是前后拖延了较长时间，耗尽市场信心，核心开发者的出走对于以太坊的市场表现更是雪上加霜。同时以太坊网络减少了出块奖励，进一步压迫矿工/矿池的生存空间。以太坊挖矿难度和出块时间双降，但算力仍保持下跌势头。以太坊的此次升级主要是为共识机制的转变做准备，短期来看，对矿工不够友好；长期来看，POW转POS有助于以太坊未来与TRON、EOS等其他公链的竞争。[2019/3/5]

“我们已经确认了一个积极的利用，它利用巨大的gas价格来游戏TransactionRequestCore合约以获取原始所有者的奖励。事实上，该漏洞利用向矿工支付了51%的利润，因此获得了巨额的MEV-Boost奖励，”该公司写道。

PeckShield当时补充说，它发现了24个地址，这些地址一直在利用该漏洞来收集所谓的“奖励”。

几个小时后，Web3安全公司SupremacyInc也提供了更新，指出Etherscan交易历史显示黑客迄今为止能够刷掉204个ETH，在撰写本文时价值约259,800美元。

“有趣的攻击事件，TransactionRequestCore合约已有四年历史，属于以太坊闹钟项目，该项目已有七年历史，黑客居然发现了这么旧的代码进行攻击，”该公司指出。

就目前而言，缺乏关于该主题的更新来确定黑客是否正在进行、漏洞是否已被修补或攻击是否已经结束。这是一个发展中的故事，Cointelegraph将在其展开时提供更新。

尽管10月通常是与看涨行为相关的月份，但到目前为止，这个月一直充斥着黑客行为。根据10月13日的一份Chainalysis报告，10月份已经有7.18亿美元的黑客被盗，这使其成为2022年黑客活动最多的月份。

标签：以太坊ETHETHEETHERpeople币对标以太坊ethical这么读白嫖steamtogetherbnbtogetherbnb礼物好感度

XLM热门资讯