باگی در کد قرارداد هوشمند سرویس ساعت زنگدار (Alarm Clock) شبکه اتریوم منجر شده تا 260 هزار دلار از سرمایههای این پروتکل به سرقت رود. به نقل از کوین تلگراف، سروریس Alarm Clock اتریوم کاربران را قادر میسازد تا تراکنشهای آینده خود را برنامه ریزی کنند و مواردی مانند آدرس گیرنده، مقدار توکن ارسالی و همچنین زمان انجام تراکنش را از قبل انتخاب کنند.
گفتنی است که کاربران برای انجام تراکنش باید اتریوم داشته باشند و هم کارمزد تراکنش را نیز زودتر بپردازند. بر اساس پست توییتری روز گذشته شرکت امنیت سایبری پک شیلد، هکرها موفق شدند از روزنهای در فرایند تراکنشهای برنامهریزی شده بهره برداری کنند و کارمزدهای بازگشتی از تراکنشهای کنسل شده در سرویس را برای خود کنند.
زمانی که پروتکل کارمزد تراکنشهای لغو شده را بازگردانی میکند، باگی در قرارداد هوشمند مبلغ بسیار بیشتری را نسبت به کارمزد پرداختی اولیه به هکرها پرداخت میکند که باعث کسب سود توسط آنها میشود. این شرکت امنیتی در توضیحات خود نوشت که در سرویس Alarm Clock اتریوم حمله ای از طریق قیمت بسیار بالای کارمزدها و با سوء استفاده از قرارداد TransactionRequestCore صورت گرفته است. در حقیقت این بهره برداری 51% از سود را به ماینر پرداخت میکند.
مطلب مفید: حمله هکری به پل آپتیمیزم؛ هکر 200 میلیارد توکن جعلی BitBTC را برداشت کرد
پک شیلد در ادامه افزود 24 آدرسی را که از این باگ سوء استفاده کرده و قصد دریافت پاداش را دارند، متوقف کرده است. سوپریماسی، شرکت امنیت وب 3 نیز در رابطه با حمله به سرویس ساعت زنگدار اتریوم به روزرسانی را منتشر کرد و با اشاره به تاریخ تراکنشها در اتراکسن نشان داد که هکرها تاکنون 204 اتریوم به ارزش 260 هزار دلار را به از پروتکل خارج کردهاند.
این شرکت در توضیحات خود اشاره داشت که این حمله قابل توجه است چرا که قرارداد TransactionRequestCore چهار ساله است و به پروژه Alarm Clock اتریوم تعلق دارد که 7 ساله است. جالب است که هکرها چنین کد قدیمی را برای حمله پیدا کردهاند.
هنوز مشخص نیست که آیا حمله هکری به این سرویس ادامه دارد یا خیر، آیا باگ رفع شده یا حمله هکری به سرانجام رسیده است. این اتفاق همچنان در مراحل ابتدایی قرار دارد و از سمت توسعه دهندگان پروژه نیز اطلاعاتی منتشر نشده است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.