Есть сервис Ethereum Alarm Clock. Он позволяет отправлять криптовалюту и токены в нужное вам время. Вы устанавливаете время отправки и он в этот момент сам рассылает транзакции по адресам Ethereum.
Эксплойт, который использовал злоумышленник, нашелся в моменте создания графика отправки транзакций, т.е. в смарт-контракте самого будильника сервис.
Хакеры просто создавали транзакцию в будильнике используя уязвимость, завышали многократно цену за газ, после чего отменяли транзакцию, а сервис возвращал им эту огромную комиссию.
IT специалисты из PeckShield наши 24 адреса хакера, использовавшие эксплойт.
Web3 Supremacy Inc отследили адреса и по подсчетам было украдено 204 ETH. Примерно 260 тыс долларов США.
Самое интересное в этой ситуации то, что смарт-контракту TransactionRequestCore уже 4 года и только сейчас обнаружена этот древний эксплойт.
Источник: https://cointelegraph.com/news/ethereum-alarm-clock-exploit-leads-to-260k-in-stolen-gas-fees-so-far
Эксплойт, который использовал злоумышленник, нашелся в моменте создания графика отправки транзакций, т.е. в смарт-контракте самого будильника сервис.
Хакеры просто создавали транзакцию в будильнике используя уязвимость, завышали многократно цену за газ, после чего отменяли транзакцию, а сервис возвращал им эту огромную комиссию.
IT специалисты из PeckShield наши 24 адреса хакера, использовавшие эксплойт.
Web3 Supremacy Inc отследили адреса и по подсчетам было украдено 204 ETH. Примерно 260 тыс долларов США.
Самое интересное в этой ситуации то, что смарт-контракту TransactionRequestCore уже 4 года и только сейчас обнаружена этот древний эксплойт.
Источник: https://cointelegraph.com/news/ethereum-alarm-clock-exploit-leads-to-260k-in-stolen-gas-fees-so-far
