以太坊:以太坊闹钟漏洞导致 26 万美元的汽油费被盗

Web3安全公司Supremacy强调了Etherscan交易历史,显示黑客迄今为止能够刷204ETH的汽油费,价值约259,800美元。

据报道,以太坊闹钟服务的智能合约代码中的一个错误已被利用,据说到目前为止已从协议中窃取了近260,000美元。

以太坊闹钟使用户能够通过预先确定接收方地址、发送金额和所需的交易时间来安排未来的交易。用户必须拥有所需的Ether手头完成交易并需要预先支付gas费用。

以太坊矿工收入正逼近比特币矿工:由于受到DeFi和减半影响,目前以太坊挖矿和比特币挖矿行业正发生巨大变化,自二月份以来,以太坊矿工收入增长两倍,而比特币矿工的收入在减半后下降了30%。在比特币区块奖励减半和DeFi热潮爆发之前,比特币矿工在2020年第一季度收入是以太坊矿工四到五倍,在今年前九个月平均每月收入近4亿美元,而以太坊矿工平均月收入则约为1.5亿美元。但是自比特币区块奖励减半和DeFi热潮爆发之后,以太坊矿工收入在8、9两月几乎与比特币矿工持平。总体而言,2020年迄今比特币矿工收入总额为35.5亿美元,以太坊矿工收入总额为13.4亿美元。[2020/10/13]

根据区块链安全和数据分析公司PeckShield10月19日的Twitter帖子,黑客设法利用预定交易过程中的漏洞,使他们能够从取消交易的返还汽油费中获利。

因网络拥堵及交易费过高,Sky Mavis计划构建以太坊侧链Ronin:区块链游戏Axie Infinity背后的初创公司Sky Mavis最近详细阐述了开发其以太坊侧链“Ronin”的计划。Sky Mavis称,团队决定建立Ronin侧链是因为网络拥挤和高额交易费已经成为以太坊区块链的一大问题。(SludgeFeed)[2020/7/2]

简单来说,攻击者本质上是在他们的以太坊闹钟合约上调用取消函数,并增加了交易费用。随着协议为取消的交易提供汽油费退款,智能合约中的一个错误一直在向黑客退还比他们最初支付的汽油费更高的价值,从而使他们能够将差额收入囊中。

动态 | 美国SEC计划通过承包商运营一个比特币和以太坊节点以监控风险:据Trustnodes 7月30日消息,美国SEC计划通过承包商运营一个比特币节点和一个以太坊节点。对于为什么需要运行自己的节点,SEC没有给出任何具体的理由,只是说它会支持其监控风险、改进遵从性,并告知委员会关于数字资产的政策。同时SEC特别指出应该从托管节点获取所有区块链数据,而不是将这些数据作为辅助源提供(例如,通过区块链浏览器)。因此,SEC可能会寻找一家分析公司,来外包SEC的区块链监控和合规调查。此外,SEC还可能寻求运营BCH,XLM,ZEC,EOS,NEO和XRP Ledger等区块链节点。[2019/7/31]

“我们已经确认了一个积极的利用,它利用巨大的gas价格来游戏TransactionRequestCore合约以获取原始所有者的奖励。事实上,该漏洞利用向矿工支付了51%的利润,因此获得了巨额的MEV-Boost奖励,”该公司写道。

PeckShield当时补充说,它发现了24个地址,这些地址一直在利用该漏洞来收集所谓的“奖励”。

几个小时后,Web3安全公司SupremacyInc也提供了更新,指出Etherscan交易历史显示黑客迄今为止能够刷掉204个ETH,在撰写本文时价值约259,800美元。

“有趣的攻击事件,TransactionRequestCore合约已有四年历史,属于以太坊闹钟项目,该项目已有七年历史,黑客居然发现了这么旧的代码进行攻击,”该公司指出。

就目前而言,缺乏关于该主题的更新来确定黑客是否正在进行、漏洞是否已被修补或攻击是否已经结束。这是一个发展中的故事,Cointelegraph将在其展开时提供更新。

尽管10月通常是与看涨行为相关的月份,但到目前为止,这个月一直充斥着黑客行为。根据10月13日的一份Chainalysis报告,10月份已经有7.18亿美元的黑客被盗,这使其成为2022年黑客活动最多的月份。

感谢大家的观看,大家想近裙的,可以评论或者私信,我看到后也会第一时间回复。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:12ms