以太坊闹钟漏洞导致 26 万美元的汽油费被盗

Web3安全公司Supremacy强调了Etherscan交易历史,显示黑客迄今为止能够刷204ETH的汽油费,价值约259,800美元。

据报道,以太坊闹钟服务的智能合约代码中的一个错误已被利用,据说到目前为止已从协议中窃取了近260,000美元。

以太坊闹钟使用户能够通过预先确定接收方地址、发送金额和所需的交易时间来安排未来的交易。用户必须拥有所需的Ether手头完成交易并需要预先支付gas费用。

以太坊桥TVL达到190.9亿美元:金色财经消息,Dune Analytics数据显示,以太坊桥当前TVL达到190.9亿美元。其中锁仓量最高的5个桥分别是PolygonBridges(57.07亿美元)、AvalancheBridge(50.07亿美元)、ArbitrumBridges(36.58亿美元)、FantomAnyswapBridge(25.74亿美元)、NearRaibow(14.63亿美元)。[2022/4/12 14:20:09]

根据区块链安全和数据分析公司PeckShield10月19日的Twitter帖子,黑客设法利用预定交易过程中的漏洞,使他们能够从取消交易的返还汽油费中获利。

以太坊矿工11月收入达2.62亿美元:金色财经报道,以太坊网络上的矿工在11月的收入约为2.62亿美元,比10月的数字有所增加。其中,11月收入中的6410万美元来自交易费用。据悉,11月是2020年迄今为止交易费用第三高的月份。[2020/12/4 23:03:31]

简单来说,攻击者本质上是在他们的以太坊闹钟合约上调用取消函数,并增加了交易费用。随着协议为取消的交易提供汽油费退款,智能合约中的一个错误一直在向黑客退还比他们最初支付的汽油费更高的价值,从而使他们能够将差额收入囊中。

动态 | Tether向以太坊网络新增发1500万枚USDT:据DAppTotal.com稳定币专题页面数据显示:9月4日4时17分 ,USDT发行方Tether向以太坊网络新增发1笔价值1,500万美元的USDT, 块高度为:8479323,交易哈希值为:0x79595df1a5d8b96c017cd78bbd844fb68c94c19edb554a729006eb1db0caf2c4 。截至目前,Tether在以太坊网络上的ERC20 USDT总发行量已达1,575,057,493枚。DAppTotal在此敬请广大投资者警惕行情变动,谨慎应对市场风险。[2019/9/4]

“我们已经确认了一个积极的利用,它利用巨大的gas价格来游戏TransactionRequestCore合约以获取原始所有者的奖励。事实上,该漏洞利用向矿工支付了51%的利润,因此获得了巨额的MEV-Boost奖励,”该公司写道。

PeckShield当时补充说,它发现了24个地址,这些地址一直在利用该漏洞来收集所谓的“奖励”。

几个小时后,Web3安全公司SupremacyInc也提供了更新,指出Etherscan交易历史显示黑客迄今为止能够刷掉204个ETH,在撰写本文时价值约259,800美元。

“有趣的攻击事件,TransactionRequestCore合约已有四年历史,属于以太坊闹钟项目,该项目已有七年历史,黑客居然发现了这么旧的代码进行攻击,”该公司指出。

就目前而言,缺乏关于该主题的更新来确定黑客是否正在进行、漏洞是否已被修补或攻击是否已经结束。这是一个发展中的故事,Cointelegraph将在其展开时提供更新。

尽管10月通常是与看涨行为相关的月份,但到目前为止,这个月一直充斥着黑客行为。根据10月13日的一份Chainalysis报告,10月份已经有7.18亿美元的黑客被盗,这使其成为2022年黑客活动最多的月份。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

ETH加密市场熊市反弹的三个原因!

加密货币行业正在经历长期低迷。加密货币总市值约为9310亿美元,与3万亿美元的历史高位相比大幅下降。长期的熊市在散户投资者中造成了恐惧和不确定的情绪。然而,机构投资者仍未被吓倒。在熊市中,对加密货币的投资也继续增加.

SOL三大公链新贵对比:Aptos、Sui、Caduceus

虽然市场整体情绪低迷,但是各方均没有放弃为下一次周期寻找新的支撑点和埋伏点,其中市场空间最大、价值周期最长的Layer1赛道再次成为市场热点“荒漠”的宠儿.

[0:15ms0-1:38ms