بر اساس گزارش‌ها، یک اشکال در کد قرارداد هوشمند سرویس ساعت زنگ دار اتریوم مورد سوء استفاده قرار گرفته است و گفته می‌شود که نزدیک به 260000 دلار از پروتکل حذف شده است. تا حالا.

ساعت زنگ دار اتریوم به کاربران این امکان را می دهد تا با از پیش تعیین آدرس گیرنده، مبلغ ارسالی و زمان مورد نظر تراکنش، تراکنش های آینده را برنامه ریزی کنند. کاربران برای تکمیل تراکنش باید اتر مورد نیاز (ETH) را در دسترس داشته باشند و باید هزینه های گاز را از قبل پرداخت کنند.

طبق یک پست توییتر در 19 اکتبر از شرکت امنیتی بلاک چین و تجزیه و تحلیل داده PeckShield، هکرها موفق شدند از یک حفره در فرآیند تراکنش برنامه ریزی شده سوء استفاده کنند که به آنها اجازه می دهد از هزینه های گاز برگشتی از تراکنش های لغو شده سود ببرند. .

به زبان ساده، مهاجمان اساساً توابع لغو قراردادهای ساعت زنگ دار اتریوم خود را با کارمزد تراکنش های متورم نامیدند. از آنجایی که پروتکل بازپرداخت هزینه گاز را برای تراکنش‌های لغو شده مشخص می‌کند، یک اشکال در قرارداد هوشمند ارزش بیشتری از هزینه‌های گاز را نسبت به آنچه در ابتدا پرداخت کرده‌اند به هکرها بازپرداخت می‌کند و به آنها اجازه می‌دهد تفاوت را به جیب بزنند.

«ما یک اکسپلویت فعال را تأیید کرده‌ایم که از قیمت هنگفت گاز برای بازی کردن قرارداد TransactionRequestCore برای پاداش به هزینه مالک اصلی استفاده می‌کند. در واقع، این اکسپلویت 51 درصد از سود را به ماینر می پردازد، از این رو این پاداش عظیم MEV-Boost را دریافت می کند.

PeckShield در آن زمان اضافه کرد، 24 آدرس را شناسایی کرده بود که از این اشکال برای جمع‌آوری “پاداش” فرضی سوء استفاده می‌کردند.

شرکت امنیتی Web3 Supremacy Inc نیز چند ساعت بعد به‌روزرسانی ارائه کرد و اشاره کرد. به تاریخچه تراکنش‌های Etherscan که نشان می‌دهد هکر(ها) تاکنون توانسته‌اند 204 اتریوم را به ارزش تقریبی 259800 دلار در زمان نگارش این مقاله بکشند. این شرکت خاطرنشان کرد: “رویداد حمله جالب، قرارداد TransactionRequestCore چهار ساله است، متعلق به پروژه ساعت زنگ دار اتریوم است، این پروژه هفت ساله است، هکرها در واقع چنین کد قدیمی را برای حمله پیدا کردند.”

همانطور که پیش می‌آید، به‌روزرسانی‌هایی درباره این موضوع وجود ندارد تا مشخص شود آیا هک ادامه دارد، آیا اشکال اصلاح شده است یا آیا حمله به پایان رسیده است. این یک داستان در حال توسعه است و کوین تلگراف به‌روزرسانی‌هایی را در حین باز شدن ارائه می‌کند.

علی‌رغم اینکه اکتبر معمولاً ماه همراه با اقدامات صعودی است، این ماه تاکنون مملو از هک بوده است. طبق گزارش Chainalysis از 13 اکتبر، قبلاً 718 میلیون دلار از هک ها در ماه اکتبر به سرقت رفت، که آن را به بزرگترین ماه برای فعالیت هک در سال 2022 تبدیل می کند.