以太坊鬧鐘漏洞導致 26 萬美元的汽油費被盜_以太坊

Web3安全公司Supremacy強調了Etherscan交易歷史，顯示黑客迄今為止能夠刷204ETH的汽油費，價值約259,800美元。

據報道，以太坊鬧鐘服務的智能合約代碼中的一個錯誤已被利用，據說到目前為止已從協議中竊取了近260,000美元。

以太坊鬧鐘使用戶能夠通過預先確定接收方地址、發送金額和所需的交易時間來安排未來的交易。用戶必須擁有所需的Ether手頭完成交易并需要預先支付gas費用。

以太坊重回2000美元/枚上方:加密貨幣以太坊重回2000美元/枚上方，日內跌幅收窄至10.3%。[2021/6/22 23:54:57]

根據區塊鏈安全和數據分析公司PeckShield10月19日的Twitter帖子，黑客設法利用預定交易過程中的漏洞，使他們能夠從取消交易的返還汽油費中獲利。

簡單來說，攻擊者本質上是在他們的以太坊鬧鐘合約上調用取消函數，并增加了交易費用。隨著協議為取消的交易提供汽油費退款，智能合約中的一個錯誤一直在向黑客退還比他們最初支付的汽油費更高的價值，從而使他們能夠將差額收入囊中。

獨家 | 超過21000枚BTC被鎖定在以太坊上:據DappBirds DeFi Data專題數據顯示，超過21000枚BTC被鎖定在以太坊上，其中WBTC有超過16000枚，DeFi中鎖定資產總價值達53.03億美元，較昨日上漲0.32%，其中Maker，Compound，Synthetix，Aave，InstaDApp分別以13.20億美元，8.01億美元，6.51億美元，5.07億美元，3.12億美元位列前五名[2020/8/7]

“我們已經確認了一個積極的利用，它利用巨大的gas價格來游戲TransactionRequestCore合約以獲取原始所有者的獎勵。事實上，該漏洞利用向礦工支付了51%的利潤，因此獲得了巨額的MEV-Boost獎勵，”該公司寫道。

動態 | 過去24小時 投資者將3800萬美元以太坊兌換成Dai:今天，加密貨幣分析師Vishesh在推特上表示，在過去24小時內，價值3800萬美元的Dai被以太坊交易。這表明以太坊交易員預計短期內還會出現進一步虧損，因而轉移到Dai，以抵消冠狀病恐懼擴散時的不利價格波動。（NewsBTC）[2020/2/27]

PeckShield當時補充說，它發現了24個地址，這些地址一直在利用該漏洞來收集所謂的“獎勵”。

幾個小時后，Web3安全公司SupremacyInc也提供了更新，指出Etherscan交易歷史顯示黑客迄今為止能夠刷掉204個ETH，在撰寫本文時價值約259,800美元。

“有趣的攻擊事件，TransactionRequestCore合約已有四年歷史，屬于以太坊鬧鐘項目，該項目已有七年歷史，黑客居然發現了這么舊的代碼進行攻擊，”該公司指出。

就目前而言，缺乏關于該主題的更新來確定黑客是否正在進行、漏洞是否已被修補或攻擊是否已經結束。這是一個發展中的故事，Cointelegraph將在其展開時提供更新。

盡管10月通常是與看漲行為相關的月份，但到目前為止，這個月一直充斥著黑客行為。根據10月13日的一份Chainalysis報告，10月份已經有7.18億美元的黑客被盜，這使其成為2022年黑客活動最多的月份。

Tags：以太坊ETHBTCTHE以太坊幣今日價格行情走勢Ethereal詞匯BTCL價格Heal The World

以太坊交易