10月19日,“坊闹钟”服务被爆发性黑客入侵,黑客利用合同上的漏洞窃取了204个ETH(约合26万美元)同时,安全公司分析了此次的黑客袭击的地方,明白了这个脆弱性从4年前开始存在。黑客目前已经转发了69个ETH。 以太坊闹钟服务被封锁 区块链安全与数据分析公司PeckShield 19日推特称,黑客利用Ethereum Alarm Clock(以太、合同上的漏洞,窃取了约260000美元。 “以太”坊闹钟是通过事先输入汇款方、发货金额、交易时间,可以安排将来交易日程的服务,但是需要提前支付将来交易的gas费用来安排日程。 该协议保留了对被取消交易退还gas费用的功能,因此攻击者利用该功能,在警报合同的“以太”中调用取消函数,追加了交易费用,智能承包商反复对黑客进行比原来的gas费用更高的退款从臭虫中得到了扩散。 黑客目前将69个ETH转移到FTX交易所。 这个洞已经存在四年了 同时,Web 3的安全公司Supremacy分析了此次的黑客攻击的地方,明白了这个脆弱性存在了4年以上。 “TransactionRequestCore是一份为期4年的合同,属于ethereum-alarm-clock项目,它是一个7年前的项目,黑客发现并攻击了这么古老的程序。” 郑重声明:此版权归原作者所有,转载文仅用于传播的更多信息目的,如作者信息有误,请先联系我们修改或删除,谢谢。
© 版权声明
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
THE END
