PeckShield ซึ่งเป็นบล็อกเชนรักษาความปลอดภัยเผยแพร่รายละเอียดของค่าธรรมเนียมการทำธุรกรรมรายการใหม่บน Smart Contract ของ TransactionRequestCore ที่เป็นของโปรเจกต์ Ethereum Alarm Clock
ณ เวลานี้ แฮ็กเกอร์เกือบ 24 คนพยายามจะปล้นเจ้าของธุรกรรมโดยเรียกใช้ฟังก์ชันยกเลิกธุรกรรม
คลังรีฟันด์ใน Smart Contract ถูกโจมตีจนเกลี้ยง
ค่าธรรมเนียมการทำธุรกรรมที่ส่งไปยังผู้ทำธุรกรรมนั้นสูงมากเมื่อเทียบกับปริมาณที่เจ้าของธุรกรรมเดิมจะได้รับหากพวกเขาขอเงินคืน
ดังที่เห็นได้ข้างต้น จุดประสงค์ของฟังก์ชันการยกเลิกคือการคำนวณราคาก๊าซของเจ้าของและเพิ่มค่าคงที่ 85,000 ให้กับจำนวนเงินดังกล่าวเพื่อคืนเงิน
ดังนั้น แฮ็กเกอร์จึงไม่จำเป็นต้องใช้ก๊าซมากกว่า 70,355 เพื่อรับเงินคืนมากกว่าค่าธรรมเนียมการทำธุรกรรมเดิม หลังจากนั้นพวกเขาสามารถยักยอกส่วนต่างได้
จากข้อมูลของ PeckShield ผู้ใช้ Twitter คนหนึ่งชื่อ pyggie9 ได้โพสต์ข้อความบน Twitter ว่า
ข้อมูลจาก 51 PeckShield เผยว่า 51% ของเงินรีฟันด์ที่เพิ่มจำนวนขึ้นมากลายเป็นกำไรให้กับนักขุด ซึ่งทำให้ Miner Extractable Value (MEV) เพิ่มขึ้น จนถึงตอนนี้ หนึ่งในผู้รับผลประโยชน์คือผู้ตรวจสอบ Ethereum โดยใช้ Lido Finance ซึ่งเป็นแหล่งรวมสภาพคล่อง ข้อมูลของ Etherscan เปิดเผยว่าเครื่องมือตรวจสอบได้รับรายงานว่าได้รับ $158,000 (121 ETH) จาก Smart Contract หมายเลข 0xbb1d6b3be1396a4b5ccb8d061b302250bb2b73fd ที่บล็อก 15,782,459
จากข้อมูลของบริษัทรักษาความปลอดภัย Supremacy Inc. เขาระบุว่าแฮกเกอร์ได้โจรกรรม ETH ไปแล้ว 204 รายการ
Miner Extractable Value หมายถึงนักขุดที่จัดการธุรกรรมเป็นบล็อคเพื่อเพิ่มผลกำไรสูงสุด วิธีที่เป็นที่ยอมรับในการปรับปรุง MEV คือการแยกผู้เสนอ/ตัวสร้างบล็อก ผู้เสนอใน Ethereum Virtual Machine สามารถรับเงินที่เรียกว่า Tidy Sum สำหรับการส่งบล็อคสเปซไปยังกลุ่มผู้สร้างบล็อกที่เชื่อถือได้
การทำงานของ Alarm Clock
Ethereum มีธุรกรรม Ethereum ที่ตั้งเวลาไว้ให้เกิดการทำธุรกรรมในอนาคต ผู้ใช้งานหรือ Smart Contract สามารถตั้งเวลาในการทำธุรกรรมได้ นอกจากนี้ EAC จะเปิดใช้งาน TimeNodes เพื่อเรียกธุรกรรมในช่วงเวลาที่กำหนด
TransactionRequestCore ซึ่งเป็น Smart Contract ที่เกี่ยวข้องกับช่องโหว่ของระบบล่าสุดนี้มีอายุสี่ปี
ตามรายงานล่าสุดโดยบริษัทวิจัย Token Terminal พบว่าการโจมตี Smart Contract นั้นไม่สามารถแก้ไขได้ง่าย
เนื่องจากผลของการแฮ็คนี้ยังคงทำงานอยู่ และจะมีการอัพเดทเพิ่มเร็ว ๆ นี้เกี่ยวกับสถานการณ์ข้างต้น
คลิกที่นี่เพื่ออ่านบทวิเคราะห์ Bitcoin (BTC) ล่าสุดของ Be[In]Crypto
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
