針對 Hacktober 的以太坊鬧鐘

以太坊鬧鐘服務已成為最新 Hacktober 漏洞利用的受害者，造成價值 260,000 美元的損失。 

PeckShield 報告鬧鐘攻擊

當黑客利用以太坊鬧鐘服務的智能合約代碼中的漏洞時，價值約 260,000 美元的 ETH 被盜走。 該消息首先由區塊鏈安全和數據分析公司 PeckShield 引起公眾關注，該公司透露，黑客已經設法操縱調度代碼中的漏洞，使他們能夠從取消交易的返還汽油費中獲利。 目前，該協議可用於通過輸入接收方地址、要轉移的資金數量和交易時間來安排未來的交易。 用戶必須保留必要數量的 Ether 以預先支付交易的 Gas 費。 在取消交易的情況下，扣除的汽油費將退還給原始錢包。

漏洞利用機制解釋

漏洞利用機制可以概括為攻擊者在他們的以太坊鬧鐘合約上調用取消函數，交易費用膨脹。 智能合約中的一個錯誤是向肇事者退還比他們最初支付的更高價值的汽油費。 PeckShield 報告稱，這筆臃腫的退款中有 51% 支付給了礦工，從而增加了他們的礦工可提取價值 (MEV)。 

該公司在推特上說， 

“我們已經確認了一個積極的利用，它利用巨大的 gas 價格來游戲 TransactionRequestCore 合約以獲取原始所有者的獎勵。 事實上，漏洞利用將 51% 的利潤支付給了礦工，因此獲得了巨額的 MEV-Boost 獎勵。”

根據另一家安全公司 Supremacy Inc. 的說法，該漏洞已導致大約 204 ETH 的損失。 

Hacktober 繼續

2022 年的 DeFi 黑客攻擊數量已經創紀錄。 鬧鐘攻擊是利用智能合約代碼漏洞的一長串協議黑客攻擊中的最新一次，特別是在 XNUMX 月份，也被稱為 Hacktober。 最近， 穆拉市場 通過購買價值 9 美元的代幣並將其作為抵押品借入 CELO 代幣來操縱借貸協議的本地 MOO 代幣的價格，從而被黑客入侵，損失了 45,000 萬美元。 值得慶幸的是，黑客返還了大部分資金，同時保留了 500,000 萬美元作為漏洞賞金。 今年 XNUMX 月被利用的其他協議包括 BitKeep 錢包 和 DeFi 協議 索夫林，兩者都損失了大約一百萬美元。 不過，最值得一提的是 芒果市場 hack，這導致在 Hacktober 的第二週，價值 117 美元的資金從借貸平台上被抽走。 

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。