Mae contract Cloc Larwm Ethereum a ecsbloetiwyd wedi caniatáu i ecsbloetwyr dderbyn mwy o ad-daliadau a enwir gan ETH nag a fwriadwyd.
Cloc Larwm Ethereum yn brotocol sy'n caniatáu i ddefnyddwyr drefnu trafodion Ethereum yn y dyfodol. Mae'r rhesymeg amserlennu trafodion y mae'n ei defnyddio yn digwydd mewn contractau smart.
Adroddodd cwmni diogelwch a dadansoddeg Blockchain, Peckshield, am y camfanteisio parhaus yn gynharach y bore yma.
O dan y camfanteisio, mae'r ymosodwr yn gyntaf yn galw swyddogaeth canslo () ar gontract Cloc Larwm Ethereum gydag annormal ffi trafodion uchel. Mae'r camfanteisio yn digwydd yn y cam canlynol, lle mae'r ad-daliad ffi trafodiad yn cael ei gyfrifo'n rhy uchel, gan dalu allan gwerth uwch na'r bwriad.
Mae'r canlyniad terfynol yn rhoi ad-daliad ETH llawer uwch i'r ecsbloetiwr oherwydd y ffi trafodion uwch y maent yn ei osod. O dan amgylchiadau arferol, byddai'r defnyddiwr sy'n galw'r contract yn derbyn ychydig yn fwy na'r ffi trafodiad yn ôl, yn ôl Igor Igamberdiev o The Block Research.
Mae hon yn stori sy'n datblygu.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ynglŷn Awdur
Mae Mike yn ohebydd sy'n cwmpasu ecosystemau blockchain, sy'n arbenigo mewn proflenni dim gwybodaeth, preifatrwydd, ac adnabod digidol hunan-sofran. Cyn ymuno â The Block, bu Mike yn gweithio gyda Circle, Blocknative, ac amrywiol brotocolau DeFi ar dwf a strategaeth.
Ffynhonnell: https://www.theblock.co/post/178418/ethereum-alarm-clocks-smart-contract-is-being-targeted-by-exploiters?utm_source=rss&utm_medium=rss