از کجا شروع کنم؟

حمله هکرها به سرویس Alarm Clock اتریوم؛ 260 هزار دلار به سرقت رفت

خانهاخبارحمله هکرها به...
حمله به سرویس ساعت زنگدار اتریوم
حمله به سرویس ساعت زنگدار اتریوم
نویسنده آرمین آزاد

آنچه می‌خوانید...

spot_img
spot_img

باگی در کد قرارداد هوشمند سرویس ساعت زنگدار (Alarm Clock) شبکه اتریوم منجر شده تا 260 هزار دلار از سرمایه‌های این پروتکل به سرقت رود. به نقل از کوین تلگراف، سروریس Alarm Clock اتریوم کاربران را قادر می‌سازد تا تراکنش‌های آینده خود را برنامه ریزی کنند و مواردی مانند آدرس گیرنده، مقدار توکن ارسالی و همچنین زمان انجام تراکنش را از قبل انتخاب کنند.

- Advertisement -
spot_img

گفتنی است که کاربران برای انجام تراکنش باید اتریوم داشته باشند و هم کارمزد تراکنش را نیز زودتر بپردازند. بر اساس پست توییتری روز گذشته شرکت امنیت سایبری پک شیلد، هکرها موفق شدند از روزنه‌ای در فرایند تراکنش‌های برنامه‌ریزی شده بهره برداری کنند و کارمزدهای بازگشتی از تراکنش‌های کنسل شده در سرویس را برای خود کنند.

- Advertisement -

زمانی که پروتکل کارمزد تراکنش‌های لغو شده را بازگردانی می‌کند، باگی در قرارداد هوشمند مبلغ بسیار بیشتری را نسبت به کارمزد پرداختی اولیه به هکرها پرداخت می‌کند که باعث کسب سود توسط آنها می‌شود. این شرکت امنیتی در توضیحات خود نوشت که در سرویس Alarm Clock اتریوم حمله ای از طریق قیمت بسیار بالای کارمزدها و با سوء استفاده از قرارداد TransactionRequestCore صورت گرفته است. در حقیقت این بهره برداری 51% از سود را به ماینر پرداخت می‌کند.

مطلب مفید: حمله هکری به پل آپتیمیزم؛ هکر 200 میلیارد توکن جعلی BitBTC را برداشت کرد

پک شیلد در ادامه افزود 24 آدرسی را که از این باگ سوء استفاده کرده و قصد دریافت پاداش را دارند، متوقف کرده است. سوپریماسی، شرکت امنیت وب 3 نیز در رابطه با حمله به سرویس ساعت زنگدار اتریوم به روزرسانی را منتشر کرد و با اشاره به تاریخ تراکنش‌ها در اتراکسن نشان داد که هکرها تاکنون 204 اتریوم به ارزش 260 هزار دلار را به از پروتکل خارج کرده‌اند.

این شرکت در توضیحات خود اشاره داشت که این حمله قابل توجه است چرا که قرارداد TransactionRequestCore چهار ساله است و به پروژه Alarm Clock اتریوم تعلق دارد که 7 ساله است. جالب است که هکرها چنین کد قدیمی را برای حمله پیدا کرده‌اند.

توییت سوپریماسی

هنوز مشخص نیست که آیا حمله هکری به این سرویس ادامه دارد یا خیر، آیا باگ رفع شده یا حمله هکری به سرانجام رسیده است. این اتفاق همچنان در مراحل ابتدایی قرار دارد و از سمت توسعه دهندگان پروژه نیز اطلاعاتی منتشر نشده است.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.

spot_img

پاسخ دیدگاه

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

دریافت بونوس 500 دلاری‌ ‌دریافت بونوس 500 دلاری‌ ‌
صفحه تازه واردین کوینکسصفحه تازه واردین کوینکس
آموزش ارز دیجیتال اصفهانآموزش ارز دیجیتال اصفهان
خرید و فروش ارز دیجیتال‌ ‌ ‌‌ ‌خرید و فروش ارز دیجیتال‌ ‌ ‌‌ ‌
‌ بررسی ‌ بروکرهای ‌ فارکس‌ ‌ ‌‌ بررسی ‌ بروکرهای ‌ فارکس‌ ‌ ‌
spot_imgspot_imgspot_img

هیچ خبری رو از دست نده!

کلیه حقوق مادی و معنوی وب سایت در اختیار فکت کوینز بوده و کپی محتوا تنها با ذکر منبع بلامانع است.
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان