10月19日,以太坊闹钟服务被爆遭黑,黑客透过合约漏洞窃取204 个ETH(约26 万美元)。此外,安全公司在分析此次黑客事件时发现,该漏洞已经存在4 年的时间。目前,黑客已将69 个ETH转移。
以太坊闹钟服务被黑
19 日,区块链安全和数据分析公司PeckShield发推表示,黑客利用以太坊闹钟服务(Ethereum Alarm Clock)中的合约漏洞窃取了近260,000 美元。
据悉,以太坊闹钟是让用户能够通过预先输入收款方地址、发送金额和交易时间来安排未来交易的服务,但用户仍须预付未来的交易gas 费用来完成排程。
而由于该协议保留为取消的交易提供gas 费用退款的功能,使得攻击者利用了这一点,在他们的以太坊闹钟合约上调用取消函数,并增加了交易费用,导致智能合约不断向黑客支付比原本gas 费用金额更高的退款,借此从漏洞中赚取价差。
目前,黑客已经将69 个ETH 转移进FTX 交易所中。
漏洞已存在4 年的时间
此外,Web3 安全公司Supremacy 在分析此次黑客攻击时发现,该漏洞已经存在了超过4 年的时间。
「TransactionRequestCore 合约四年了,它属于ethereum-alarm-clock 项目,这个项目七年了,黑客居然找到了这么旧的程式码进行攻击。」
本文链接地址:https://www.wwsww.cn/ytf/14135.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。