Web3安全公司Supremacy强调了Etherscan交易历史,显示黑客迄今为止能够刷204ETH的汽油费,价值约259,800美元。
据报道,以太坊闹钟服务的智能合约代码中的一个错误已被利用,据说到目前为止已从协议中窃取了近260,000美元。
以太坊闹钟使用户能够通过预先确定接收方地址、发送金额和所需的交易时间来安排未来的交易。用户必须拥有所需的Ether手头完成交易并需要预先支付gas费用。
Gnosis将开发以太坊客户端Erigon的Rust语言实现Akula:6月11日消息,Gnosis团队宣布停止维护以太坊客户端OpenEthereum,并将迁移到Akula项目,Akula是以太坊客户端Erigon(Erigon前身为Turbo-Geth)的Rust实现。
此前报道新的 Erigon 客户端将支持OpenEthereum 3.x目前在以太坊主网上提供的所有功能,并引入几个新概念:模块化客户端设计,实现客户端并行开发;存储以太坊状态的新“扁平”模型,占用更少的磁盘空间;对存储引擎外的数据进行预处理,使数据库写入操作速度提升一个数量级;分阶段同步技术,以提升同步速度。[2021/6/11 23:31:55]
根据区块链安全和数据分析公司PeckShield10月19日的Twitter帖子,黑客设法利用预定交易过程中的漏洞,使他们能够从取消交易的返还汽油费中获利。
V神:分片是以太坊可扩展性的未来:V神发文表示,分片是以太坊可扩展性的未来,它将是帮助以太坊生态系统支持每秒数千笔交易,并允许世界上大部分人用可以承受的成本定期使用以太坊平台的关键。他在文中解释了分片提供的特定属性,分片与没有分片的其他技术有何不同,以及为达到这些属性而必须做出的牺牲。他表示,分片的主要目标是尽可能地复制传统(非分片)区块链最重要的安全属性,而无需每个节点亲自验证每笔交易。[2021/4/8 19:57:24]
简单来说,攻击者本质上是在他们的以太坊闹钟合约上调用取消函数,并增加了交易费用。随着协议为取消的交易提供汽油费退款,智能合约中的一个错误一直在向黑客退还比他们最初支付的汽油费更高的价值,从而使他们能够将差额收入囊中。
Sigma?Prime发布以太坊2.0客户端Lighthouse v1.2.1版本:官方消息,以太坊2.0客户端Lighthouse开发团队Sigma?Prime发布Lighthouse v1.2.1版本,降低了产生孤块的可能,建议所有质押者尽快更新。[2021/3/19 19:01:42]
“我们已经确认了一个积极的利用,它利用巨大的gas价格来游戏TransactionRequestCore合约以获取原始所有者的奖励。事实上,该漏洞利用向矿工支付了51%的利润,因此获得了巨额的MEV-Boost奖励,”该公司写道。
PeckShield当时补充说,它发现了24个地址,这些地址一直在利用该漏洞来收集所谓的“奖励”。
几个小时后,Web3安全公司SupremacyInc也提供了更新,指出Etherscan交易历史显示黑客迄今为止能够刷掉204个ETH,在撰写本文时价值约259,800美元。
“有趣的攻击事件,TransactionRequestCore合约已有四年历史,属于以太坊闹钟项目,该项目已有七年历史,黑客居然发现了这么旧的代码进行攻击,”该公司指出。
就目前而言,缺乏关于该主题的更新来确定黑客是否正在进行、漏洞是否已被修补或攻击是否已经结束。这是一个发展中的故事,Cointelegraph将在其展开时提供更新。
尽管10月通常是与看涨行为相关的月份,但到目前为止,这个月一直充斥着黑客行为。根据10月13日的一份Chainalysis报告,10月份已经有7.18亿美元的黑客被盗,这使其成为2022年黑客活动最多的月份。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。