More

    Gần 260.000 USD đã bị đánh cắp tính tới nay vì lỗi trong hợp đồng thông minh Alarm Clock của Ethereum

    Cryptory.net - Công ty bảo mật Web3 Supremacy đã phát hiện trong lịch sử giao dịch Etherscan cho thấy (các) hacker đã đánh cắp được 204 ETH phí gas cho đến nay, trị giá khoảng 259.800 USD.

    Một lỗi trong mã hợp đồng thông minh trong dịch vụ Alarm Clock của Ethereum đã bị các hacker khai thác, khiến cho gần 260.000 USD đã bị rút khỏi giao thức tính cho tới nay.

    Alarm Clock của Ethereum cho phép người dùng lên lịch giao dịch trong tương lai bằng cách xác định trước địa chỉ người nhận, số tiền đã gửi và thời gian giao dịch mong muốn. Người dùng phải có một lượng ETH cần thiết để hoàn tất giao dịch và cần trả trước phí xăng.

    Theo một bài đăng trên Twitter vào ngày 19 tháng 10 từ công ty phân tích dữ liệu và bảo mật blockchain PeckShield, các tin tặc đã khai thác lỗ hổng trong quy trình giao dịch theo lịch trình, cho phép chúng kiếm lợi nhuận từ phí gas trả lại từ các giao dịch bị hủy.

    Nói một cách dễ hiểu, những kẻ tấn công về cơ bản đã dùng lệnh hủy của hợp đồng Alarm Clock Ethereum với phí giao dịch tăng cao. Khi giao thức đưa ra khoản hoàn trả phí gas cho các giao dịch bị hủy, một lỗi trong hợp đồng thông minh đã hoàn trả cho tin tặc một khoản phí gas lớn hơn giá trị mà chúng đã trả ban đầu, cho phép chúng bỏ túi khoản chênh lệch.

    Chúng tôi đã xác nhận một hành vi khai thác lỗi đang sử dụng phí gas khổng lồ để lừa hợp đồng TransactionRequestCore và thu về phần lợi nhuận từ chi phí của chủ sở hữu ban đầu. Trên thực tế, việc khai thác lỗi trả 51% lợi nhuận cho hacker, do đó kiếm phần thưởng MEV-Boost khổng lồ này,” công ty viết.

    PeckShield cho biết thêm rằng họ đã phát hiện ra 24 địa chỉ đang khai thác lỗi để thu hoạch những món lời như miêu tả ở trên.

    Công ty bảo mật Web3 Supremacy Inc cũng cung cấp bản cập nhật vài giờ sau đó, chỉ vào lịch sử giao dịch Etherscan cho thấy (các) hacker cho đến nay đã kiếm được 204 ETH, trị giá khoảng 259.800 USD vào thời điểm viết bài.

    Sự kiện tấn công thú vị, hợp đồng TransactionRequestCore đã có bốn năm tuổi, nó thuộc về dự án Alarm Clock Ethereum, dự án này cũng đã có bảy năm tuổi, tin tặc thực sự đã tìm ra một mã cũ như vậy để tấn công,” công ty lưu ý.

    Hiện tại, vẫn còn thiếu các bản cập nhật về chủ đề này để xác định xem liệu vụ hack có còn đang diễn ra hay không, lỗi đã được vá chưa, hoặc liệu cuộc tấn công đã kết thúc hay chưa. 

    Mặc dù tháng 10 thường là một tháng liên quan đến các động thái tăng giá, nhưng năm nay lại là một ngoại lệ khi cho đến nay, tháng này vẫn đầy rẫy các vụ hack. Theo một báo cáo của Chainalysis từ ngày 13 tháng 10, đã có 718 triệu USD bị đánh cắp từ các vụ hack vào tháng 10 vừa qua, đây cũng là tháng có tần suất các vụ hack lớn nhất trong năm 2022.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts