Ethereum çalar saat hizmeti için akıllı sözleşme kodundaki bir kusurun, şimdiye kadar protokolden yaklaşık 260.000 dolar çalındığı bildirildi.

Ethereum alarm saati, kullanıcıların alıcı adresini, gönderilecek miktarı ve istenen işlem süresini önceden belirleyerek gelecekteki işlemleri planlamalarına olanak tanır. Kullanıcılar, işlemi tamamlamak ve gaz ücretlerini önceden ödemek için gerekli Ether’e (ETH) sahip olmalıdır.

Blockchain güvenlik ve veri analitiği şirketi PeckShield tarafından 19 Ekim’de yayınlanan bir Twitter gönderisine göre, bilgisayar korsanları, planlanan işlem sürecinde, iptal edilen işlemlerden iade edilen gaz ücretlerinden kar elde etmelerini sağlayan bir boşluktan yararlanmayı başardı.

Basitçe söylemek gerekirse, saldırganlar, esasen, şişirilmiş işlem ücretleriyle Ethereum çalar saat sözleşmeleri için iptal özelliklerini çağırdı. Protokol, iptal edilen işlemler için bir gaz ücreti iadesi verirken, akıllı sözleşmedeki bir hata, bilgisayar korsanlarına başlangıçta ödediklerinden daha yüksek bir gaz ücretlerini iade ederek, aradaki farkı cebe indirmelerine izin verdi.

“Ödül için asıl sahibinin pahasına TransactionRequestCore sözleşmesini oynamak için büyük bir gaz fiyatı kullanan aktif bir istismarı onayladık. Aslında, istismar madenciye kârın %51’ini ödüyor, dolayısıyla bu büyük MEV artırma ödülü, “diye yazdı firma.

PeckShield, sözde “ödülleri” toplamak için kusurdan yararlanan 24 adres keşfettiğini de ekledi.

Web3 güvenlik firması Supremacy Inc. de birkaç saat sonra, bilgisayar korsanlarının bu makaleyi yazarken 259.800 civarında olan 204 ETH’yi çalabildiğini gösteren Etherscan işlem geçmişine işaret eden bir güncelleme yayınladı.

Şirket, “İlginç saldırı olayı, TransactionRequestCore sözleşmesi dört yıllık, Ethereum Alarm Clock projesine ait, bu proje yedi yaşında, bilgisayar korsanları aslında saldırmak için bu kadar eski bir kod buldu” dedi.

Şu anda, saldırının devam edip etmediğini, hatanın giderilip giderilmediğini veya saldırının tamamlanıp tamamlanmadığını belirlemek için konuyla ilgili güncelleme eksikliği var. Bu gelişen bir hikaye ve finanskulis, ortaya çıktıkça güncellemeler sağlayacaktır.

Ekim ayı genellikle yükseliş hareketleriyle ilişkilendirilen bir ay olmasına rağmen, şimdiye kadar bu ay hack’lerle dolu. 13 Ekim Chainalysis raporuna göre, Ekim ayında hackler yoluyla 718 milyon dolar çalındı ​​ve bu, 2022’nin bilgisayar korsanlığı etkinliği için en büyük ay oldu.