Ethereum Alarm Clock Exploit මෙතෙක් සොරකම් කරන ලද ගෑස් ගාස්තු වලින් $260K දක්වා ගනී

 Web3 ආරක්‍ෂක සමාගමක් වන Supremacy Etherscan ගණුදෙණු ඉතිහාසය උද්දීපනය කළේ හැකර්වරුන්ට මේ වන විට ගෑස් ගාස්තු වශයෙන් ETH 204ක් swipe කිරීමට හැකි වූ අතර එය දළ වශයෙන් ඩොලර් 259,800කි.

Ethereum Alarm Clock සේවාව සඳහා වන ස්මාර්ට් කොන්ත්‍රාත්තු කේතයේ දෝෂයක් වාර්තා වී ඇති අතර, මේ වන විට ප්‍රොටෝකෝලයෙන් ඩොලර් 260,000 කට ආසන්න මුදලක් ස්වයිප් කර ඇති බව පැවසේ.

Ethereum Alarm Clock මඟින් ලබන්නාගේ ලිපිනය, යවන ලද මුදල සහ අපේක්ෂිත ගනුදෙනුවේ වේලාව කලින් තීරණය කිරීමෙන් අනාගත ගනුදෙනු උපලේඛනගත කිරීමට පරිශීලකයින්ට හැකියාව ලැබේ. ගනුදෙනුව සම්පූර්ණ කිරීමට සහ ගෑස් ගාස්තු පෙර ගෙවීමට පරිශීලකයින්ට අවශ්‍ය ඊතර් (ETH Tick down $1,281) තිබිය යුතුය.

බ්ලොක්චේන් ආරක්ෂණ සහ දත්ත විශ්ලේෂණ සමාගමක් වන PeckShield වෙතින් ඔක්තෝබර් 19 වන දින ට්විටර් සටහනකට අනුව, අවලංගු කරන ලද ගනුදෙනු වලින් ආපසු ගෙවන ලද ගෑස් ගාස්තු වලින් ලාභ ලැබීමට ඉඩ සලසන නියමිත ගනුදෙනු ක්‍රියාවලියේ ඇති අඩුපාඩුවක් භාවිතා කිරීමට හැකර්වරුන්ට හැකි විය.

සරලව කිවහොත්, ප්‍රහාරකයින් අත්‍යවශ්‍යයෙන්ම ඔවුන්ගේ Ethereum Alarm Clock කොන්ත්‍රාත්තු මත අවලංගු කිරීමේ ක්‍රියාකාරකම් උද්ධමනය කරන ලද ගනුදෙනු ගාස්තු සමඟ කැඳවයි. ප්‍රොටෝකෝලය අවලංගු කරන ලද ගනුදෙනු සඳහා ගෑස් ගාස්තු ආපසු ලබා දෙන බැවින්, ස්මාර්ට් කොන්ත්‍රාත්තුවේ දෝෂයක් හැකර්වරුන්ට ඔවුන් මුලින් ගෙවූ ප්‍රමාණයට වඩා ඉහළ ගෑස් ගාස්තු ආපසු ගෙවීමක් ලබා දී ඇති අතර එමඟින් ඔවුන්ට වෙනස සාක්කුවේ තබා ගැනීමට ඉඩ සලසයි.

“මුල් හිමිකරුගේ වියදමින් ත්‍යාග සඳහා TransactionRequestCore කොන්ත්‍රාත්තුව ක්‍රීඩා කිරීමට විශාල ගෑස් මිලක් භාවිතා කරන ක්‍රියාකාරී සූරාකෑමක් අපි තහවුරු කර ඇත්තෙමු. ඇත්ත වශයෙන්ම, ගසාකෑම පතල් කම්කරුවාට ලාභයෙන් 51% ගෙවයි, එබැවින් මෙම දැවැන්ත MEV-Boost ත්‍යාගය, ”සමාගම ලිවීය.

මුල් හිමිකරුගේ වියදමින් ත්‍යාග සඳහා TransactionRequestCore කොන්ත්‍රාත්තුව ක්‍රීඩා කිරීමට විශාල ගෑස් මිලක් භාවිතා කරන ක්‍රියාකාරී සූරාකෑමක් අපි තහවුරු කර ඇත්තෙමු. ඇත්ත වශයෙන්ම, සූරාකෑම පතල් කම්කරුවාට ලාභයෙන් 51% ගෙවයි, එබැවින් මෙම දැවැන්ත MEV-Boost ත්‍යාගය. https://t.co/7UAI0JFv72 https://t.co/De6QzFN472 pic.twitter.com/iZahvC83Fp

— PeckShield Inc. (@peckshield) ඔක්තෝබර් 19, 2022

PeckShield එකල එකතු කළේ "ත්‍යාග" ලබා ගැනීම සඳහා දෝෂය ප්‍රයෝජනයට ගන්නා ලිපින 24 ක් හඳුනාගෙන ඇති බවයි.

Web3 Security frim Supremacy Inc ද පැය කිහිපයකට පසු යාවත්කාලීනයක් ලබා දුන්නේය, Etherscan ගණුදෙණු ඉතිහාසයෙන් පෙන්නුම් කළේ හැකර්වරුන්ට ලිවීමේදී දළ වශයෙන් ඩොලර් 259,800 ක් වටිනා 204 ETH ස්වයිප් කිරීමට හැකි වූ බවයි.

"සිත්ගන්නා ප්‍රහාර සිදුවීම, TransactionRequestCore කොන්ත්‍රාත්තුව වසර හතරක් පැරණි ය, එය Ethereum-alarm-clock ව්‍යාපෘතියට අයත් වේ, මෙම ව්‍යාපෘතිය වසර හතක් පැරණි ය, හැකර්වරුන්ට පහර දීමට එවැනි පැරණි කේතයක් සැබවින්ම හමු විය," සමාගම පැවසීය.

2/ අවලංගු කිරීමේ කාර්යය 85000 ට වැඩි "භාවිතා කරන ලද ගෑස්" සමඟ වියදම් කළ යුතු ගනුදෙනු ගාස්තුව ගණනය කර එය අමතන්නාට මාරු කරයි. pic.twitter.com/aXyad0oDPv

— Supremacy Inc. (@Supremacy_CA) ඔක්තෝබර් 19, 2022

එය පවතින පරිදි, හැක් කිරීම සිදුවෙමින් තිබේද, දෝෂය ඉවත් කර තිබේද, නැතහොත් ප්‍රහාරය අවසන් වී තිබේද යන්න තීරණය කිරීමට මාතෘකාව පිළිබඳ යාවත්කාලීන හිඟයක් පවතී. මෙය වර්ධනය වෙමින් පවතින කතාවක් වන අතර Cointelegraph එය දිග හැරෙන විට යාවත්කාලීන ලබා දෙනු ඇත.

ඔක්තොම්බර් මාසය සාමාන්‍යයෙන් bullish  ක්‍රියා හා බැඳුනු මාසයක් වුවද, මෙම මාසය මේ වන විට දැඩි ක්‍රියා වලින් පිරී තිබේ. ඔක්තෝබර් 13 සිට Chainalysis වාර්තාවකට අනුව, ඔක්තෝබර් මාසයේ දී හැකර්වරුන් විසින් ඩොලර් මිලියන 718 ක් සොරකම් කර ඇති අතර, එය 2022 දී හැකර් ක්‍රියාකාරකම් සඳහා විශාලතම මාසය බවට පත් විය.

උපුටාගැනීම Cointelegraph News වෙතින්....


ඔබගේ ආයෝජන තීරණ පහසු කිරීමේ අරමුණ මෙහි පාරමාර්ථය වේ. අපි මුල්‍ය උපදේෂකයන් නොවන අතර. නිවැරදි අයෝජන තීරණ ගැනීම ඔබේ වගකීමකි.

තවත් මෙවන් අලුත් වු පුවත් බැලීමට අපගේ telegram සමුහය සමඟ එක්වන්න.

Crypto Analysis &News Update
telegram channel :- https://t.me/E_doxe