Web3安全公司Supremacy强调了Etherscan交易历史,显示黑客迄今为止能够刷204ETH的汽油费,价值约259,800美元。
据报道,以太坊闹钟服务的智能合约代码中的一个错误已被利用,据说到目前为止已从协议中窃取了近260,000美元。
以太坊闹钟使用户能够通过预先确定接收方地址、发送金额和所需的交易时间来安排未来的交易。用户必须拥有所需的Ether手头完成交易并需要预先支付gas费用。
一位以太坊用户在参与StripsFinance公募时支付了53.5万美元交易费但却没购买成功:10月14日消息,在昨日去中心化利率互换衍生品DEXStripsFinance在代币销售平台Miso公募(荷兰拍卖)时,一位以太坊用户支付了123枚ETH(约43万美元)交易费却没有购买成功,该用户后来再次发起交易又决定取消,在取消第二次交易时又花费了30枚ETH(约10.5万美元)。(The Block)[2021/10/14 20:28:08]
根据区块链安全和数据分析公司PeckShield10月19日的Twitter帖子,黑客设法利用预定交易过程中的漏洞,使他们能够从取消交易的返还汽油费中获利。
超46万份以太坊期权将于周五到期:金色财经报道,Skew数据显示,超过46万份以太坊期权将于9月25日到期。值得一提的是,这些期权中有90%在Deribit上持有。此外,在本周五即将到期的创纪录的87000份比特币期权中,有77%也在Deribit持有。[2020/9/23]
简单来说,攻击者本质上是在他们的以太坊闹钟合约上调用取消函数,并增加了交易费用。随着协议为取消的交易提供汽油费退款,智能合约中的一个错误一直在向黑客退还比他们最初支付的汽油费更高的价值,从而使他们能够将差额收入囊中。
观点:长期来看 DeFi热潮终将利好以太坊:以太坊奶王Ryan Sean Adams在其最新的Bankless newsletter中指出,一些顶级的DeFi代币,即COMP、AAVE和SNX,在过去一周内大幅上涨,但以太坊同期仅勉强达成了3%的涨幅。Adams在分析了空头和多头的观点后总结称,看涨的观点更有可能是准确的,原因有三个。首先,锁定在DeFi中的ETH数量显著增加。自从COMP代币分发开始,另外40万枚ETH已经被锁定在DeFi智能合约中,现在被锁定的ETH总数已经超过300万枚。
此外,Adams还提到,一位基金经理正在调整其投资组合以减少比特币,并增加以太坊。今年早些时候,有报道称,今年开采的所有以太坊中,超过一半被灰度购入,进一步巩固了机构势头转变的说法。
第三个原因来自Protocol Sink理论,即拥有最高结算保证的DeFi协议成为加密银行——甚至可能是商业银行和国家银行的基础层。
除此之外,看好以太坊的另一个原因是ETH 2.0的推出,这将预示着PoS和Layer 2可扩展性解决方案的出现。同时,以太坊的链上指标也在不断改善,创下历史新高。(BeInCrypto)[2020/6/23]
“我们已经确认了一个积极的利用,它利用巨大的gas价格来游戏TransactionRequestCore合约以获取原始所有者的奖励。事实上,该漏洞利用向矿工支付了51%的利润,因此获得了巨额的MEV-Boost奖励,”该公司写道。
PeckShield当时补充说,它发现了24个地址,这些地址一直在利用该漏洞来收集所谓的“奖励”。
几个小时后,Web3安全公司SupremacyInc也提供了更新,指出Etherscan交易历史显示黑客迄今为止能够刷掉204个ETH,在撰写本文时价值约259,800美元。
“有趣的攻击事件,TransactionRequestCore合约已有四年历史,属于以太坊闹钟项目,该项目已有七年历史,黑客居然发现了这么旧的代码进行攻击,”该公司指出。
就目前而言,缺乏关于该主题的更新来确定黑客是否正在进行、漏洞是否已被修补或攻击是否已经结束。这是一个发展中的故事,Cointelegraph将在其展开时提供更新。
尽管10月通常是与看涨行为相关的月份,但到目前为止,这个月一直充斥着黑客行为。根据10月13日的一份Chainalysis报告,10月份已经有7.18亿美元的黑客被盗,这使其成为2022年黑客活动最多的月份。
感谢大家的观看,大家想近裙的,可以评论或者私信,我看到后也会第一时间回复。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。