Ethereum

นาฬิกาปลุก Ethereum กำหนดเป้าหมายใน Hacktober

10/21/2022
ข่าว Bitcoin Ethereum

บริการนาฬิกาปลุก Ethereum ได้ตกเป็นเหยื่อของการใช้ประโยชน์จาก Hacktober ล่าสุดซึ่งส่งผลให้สูญเสียมูลค่า $260,000 

PeckShield รายงานการโจมตีนาฬิกาปลุก

ETH มูลค่าประมาณ $260,000 ถูกดูดออกไปเมื่อแฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องในรหัสสัญญาอัจฉริยะสำหรับบริการนาฬิกาปลุก Ethereum ข่าวดังกล่าวถูกเปิดเผยต่อสาธารณชนเป็นครั้งแรกโดยบริษัท PeckShield ซึ่งเป็นบริษัทรักษาความปลอดภัยบล็อกเชนและวิเคราะห์ข้อมูล ซึ่งเปิดเผยว่าแฮกเกอร์สามารถจัดการช่องโหว่ในรหัสกำหนดเวลาได้ ทำให้พวกเขาได้กำไรจากค่าธรรมเนียมก๊าซที่คืนจากธุรกรรมที่ถูกยกเลิก ในปัจจุบัน สามารถใช้โปรโตคอลเพื่อจัดกำหนดการธุรกรรมในอนาคตได้โดยการป้อนที่อยู่ผู้รับ จำนวนเงินที่จะโอน และเวลาของการทำธุรกรรม ผู้ใช้ต้องเก็บ Ether ในจำนวนที่จำเป็นเพื่อชำระค่าธรรมเนียมก๊าซสำหรับธุรกรรมล่วงหน้า ในกรณีของการยกเลิกธุรกรรม ค่าธรรมเนียมก๊าซที่ถูกหักจะถูกคืนไปยังกระเป๋าเงินต้นทาง

ภาพ

อธิบายกลไกการใช้ประโยชน์

กลไกการหาประโยชน์สามารถสรุปได้เมื่อผู้โจมตีเรียกใช้ฟังก์ชันการยกเลิกในสัญญา Ethereum Alarm Clock โดยมีค่าธรรมเนียมการทำธุรกรรมที่สูงเกินจริง ข้อบกพร่องในสัญญาอัจฉริยะได้คืนเงินให้กับผู้กระทำผิดเป็นมูลค่าค่าน้ำมันที่สูงกว่าที่พวกเขาจ่ายไปในตอนแรก PeckShield รายงานว่า 51% ของเงินคืนเต็มจำนวนนี้ถูกจ่ายให้กับนักขุด ซึ่งทำให้ Miner Extractable Value (MEV) เพิ่มขึ้น 

บริษัททวีตว่า 

“เราได้ยืนยันการเอารัดเอาเปรียบที่ใช้งานอยู่ซึ่งใช้ราคาก๊าซมหาศาลเพื่อหลอกล่อสัญญา TransactionRequestCore เพื่อรับรางวัลในราคาของเจ้าของเดิม อันที่จริง การเอารัดเอาเปรียบจ่าย 51% ของกำไรให้กับนักขุด ดังนั้นรางวัล MEV-Boost มหาศาลนี้”

จากข้อมูลของบริษัทรักษาความปลอดภัยอีกแห่งหนึ่ง Supremacy Inc. การใช้ประโยชน์ดังกล่าวส่งผลให้สูญเสียประมาณ 204 ETH 

Hacktober ดำเนินต่อไป

2022 ได้เห็นการแฮ็ก DeFi จำนวนมากเป็นประวัติการณ์แล้ว การโจมตีด้วยนาฬิกาปลุกเป็นการแฮ็กโปรโตคอลล่าสุดที่ใช้ประโยชน์จากจุดบกพร่องในรหัสสัญญาอัจฉริยะ โดยเฉพาะอย่างยิ่งในเดือนตุลาคม ซึ่งถูกขนานนามว่า Hacktober ล่าสุด, ตลาดมูล่า ถูกแฮ็กด้วยเงิน 9 ล้านดอลลาร์โดยจัดการราคาของโทเค็น MOO ดั้งเดิมของโปรโตคอลการให้ยืมโดยการซื้อโทเค็นมูลค่า 45,000 ดอลลาร์และฝากไว้เป็นหลักประกันในการยืมโทเค็น CELO โชคดีที่แฮ็กเกอร์คืนเงินส่วนใหญ่ในขณะที่ยังคงเงินจำนวน 500,000 ดอลลาร์ไว้เพื่อเป็นค่าหัวบั๊ก โปรโตคอลอื่น ๆ ที่ถูกใช้ประโยชน์ในเดือนตุลาคมนี้ ได้แก่ กระเป๋าเงิน BitKeep และโปรโตคอล DeFi ซอฟรินซึ่งทั้งคู่เสียเงินไปคนละประมาณหนึ่งล้านเหรียญ อย่างไรก็ตาม สิ่งที่น่าสังเกตมากที่สุดคือ ตลาดมะม่วง แฮ็คซึ่งส่งผลให้เงินมูลค่า 117 ดอลลาร์ถูกดูดออกจากแพลตฟอร์มการให้ยืมในสัปดาห์ที่สองของ Hacktober 

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ

ที่มา: https://cryptodaily.co.uk/2022/10/ethereum-alarm-clock-targeted-in-hacktober