هاكرز يكتشفون ثغرة في خدمة Ethereum Alarm Clock أدت لاختلاس 260 ألف دولار

مركز النشرأكتوبر 20, 2022
2 دقائق
Ethereum

ورد أنه تم استغلال خطأ في رمز العقد الذكي لخدمة Ethereum Alarm Clock ; حيث قيل إنه تم اختلاس ما يقرب من 260,000 دولار من البروتوكول حتى الآن.

يتيح Ethereum Alarm Clock للمستخدمين جدولة المعاملات المستقبلية عن طريق التحديد المسبق لعنوان المستلم والمبلغ المرسل والوقت المطلوب للمعاملة. يجب أن يكون لدى المستخدمين إيثر (ETH) المطلوب في متناول اليد لإكمال المعاملة ويحتاجون إلى دفع رسوم الغاز مقدمًا.

وفقًا لما نشرته على موقع Twitter في 19 أكتوبر من شركة PeckShield للأمان وتحليلات البيانات ; تمكن الهاكرز من استغلال ثغرة في عملية المعاملات المجدولة ; والتي تتيح لهم تحقيق ربح من رسوم الغاز المرتجعة من المعاملات الملغاة.

بعبارات بسيطة ، أطلق المهاجمون أساسًا على وظائف الإلغاء في عقود Ethereum Alarm Clock الخاصة بهم برسوم معاملات متضخمة. نظرًا لأن البروتوكول يطرح استرداد رسوم الغاز للصفقات الملغاة ; فقد أدى خطأ في العقد الذكي إلى رد قيمة رسوم الغاز إلى الهاكرز أكبر مما دفعوه في البداية ، مما يسمح لهم بتحصيل الفرق.

“لقد أكدنا استغلالًا نشطًا يستخدم سعرًا ضخمًا للغاز للتلاعب بعقد TransactionRequestCore مقابل مكافأة على حساب المالك الأصلي. في الواقع ، يدفع الاستغلال 51٪ من الأرباح إلى المُعدِّن ، ومن هنا جاءت مكافأة MEV-Boost الضخمة “.

تمت إضافة PeckShield في ذلك الوقت ; فقد رصدت 24 عنوانًا كانت تستغل الخطأ لجمع “المكافآت” المفترضة.

اقرأ ايضا:  Aster تتحدى Hyperliquid في سباق السيطرة على سوق العقود الدائمة اللامركزية

قدمت شركة الأمن Web3 Supremacy Inc أيضًا تحديثًا بعد بضع ساعات ; مشيرة إلى سجل معاملات Etherscan الذي أظهر أن الهاكرز كانوا قادرين حتى الآن على اختلاس 204 ETH ، التي تبلغ قيمتها حوالي 259,800 دولار في وقت كتابة هذا التقرير.

وأشارت الشركة إلى أن “حدث هجوم مثير للاهتمام ، عقد TransactionRequestCore عمره أربع سنوات ، وهو ينتمي إلى مشروع ethereum-alarm-clock ; وهذا المشروع عمره سبع سنوات ، وقد وجد الهاكرز بالفعل مثل هذا الرمز القديم لمهاجمته”.

كما هو الحال ، كان هناك نقص في التحديثات حول الموضوع لتحديد ما إذا كان الاختراق مستمرًا ; أو ما إذا كان الخطأ قد تم تصحيحه أو ما إذا كان الهجوم قد انتهى.

على الرغم من أن شهر أكتوبر كان مرتبطًا بشكل عام بحركة صعودية ; إلا أن هذا الشهر كان حافلاً بالقرصنة حتى الآن. وفقًا لتقرير Chainalysis الصادر في 13 أكتوبر ; كان هناك بالفعل 718 مليون دولار سُرقت من الاختراق في أكتوبر ، مما يجعله أكبر شهر لنشاط القرصنة في عام 2022.

المصدر

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط

مركز النشرأكتوبر 20, 2022
2 دقائق
صورة مركز النشر

مركز النشر

زر الذهاب إلى الأعلى