• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Смарт-контракт Ethereum Alarm Clock стал мишенью для злоумышленников

клок.jpg

Контракт с уязвимостью Ethereum Alarm Clock позволил эксплуататорам получить больше возмещений в ETH, чем предполагалось.

Ethereum Alarm Clock — это протокол, который дает пользователям возможность планировать будущие Ethereum-транзакции. Логика планирования транзакций, которую он использует, происходит в смарт-контрактах.

Сегодня компания Peckshield, работающая в области безопасности и блокчейн-аналитики, сообщила о продолжающемся эксплойте.

В рамках эксплойта злоумышленник сначала вызывает функцию cancel() в контракте Ethereum Alarm Clock с аномально высокой комиссией за транзакцию. Эксплойт происходит на следующем этапе, когда сумма возмещения комиссии за транзакцию рассчитывается по слишком высокому тарифу и выплачиваются средства, которые оказываются больше предполагаемых.

Конечный результат дает злоумышленнику гораздо более значительную сумму возврата ETH из-за более высокой комиссии за транзакцию, которая была установлена. По словам аналитика Игоря Игамбердиева, при нормальных обстоятельствах вызывающий контракт пользователь получит обратно лишь немногим больше, чем его комиссия за транзакцию.

Источник
Уникальность 100%
 
Сверху Снизу