Контракт с уязвимостью Ethereum Alarm Clock позволил эксплуататорам получить больше возмещений в ETH, чем предполагалось.
Ethereum Alarm Clock — это протокол, который дает пользователям возможность планировать будущие Ethereum-транзакции. Логика планирования транзакций, которую он использует, происходит в смарт-контрактах.
Сегодня компания Peckshield, работающая в области безопасности и блокчейн-аналитики, сообщила о продолжающемся эксплойте.
В рамках эксплойта злоумышленник сначала вызывает функцию cancel() в контракте Ethereum Alarm Clock с аномально высокой комиссией за транзакцию. Эксплойт происходит на следующем этапе, когда сумма возмещения комиссии за транзакцию рассчитывается по слишком высокому тарифу и выплачиваются средства, которые оказываются больше предполагаемых.
Конечный результат дает злоумышленнику гораздо более значительную сумму возврата ETH из-за более высокой комиссии за транзакцию, которая была установлена. По словам аналитика Игоря Игамбердиева, при нормальных обстоятельствах вызывающий контракт пользователь получит обратно лишь немногим больше, чем его комиссия за транзакцию.
Источник
Уникальность 100%
