以太坊闹钟服务被黑，黑客利用合约漏洞窃取26万美元

10月19日，以太坊闹钟服务被爆遭黑，黑客透过合约漏洞窃取204 个ETH（约26 万美元）。此外，安全公司在分析此次黑客事件时发现，该漏洞已经存在4 年的时间。目前，黑客已将69 个ETH转移。

以太坊闹钟服务被黑

19 日，区块链安全和数据分析公司PeckShield发推表示，黑客利用以太坊闹钟服务（Ethereum Alarm Clock）中的合约漏洞窃取了近260,000 美元。

据悉，以太坊闹钟是让用户能够通过预先输入收款方地址、发送金额和交易时间来安排未来交易的服务，但用户仍须预付未来的交易gas 费用来完成排程。

而由于该协议保留为取消的交易提供gas 费用退款的功能，使得攻击者利用了这一点，在他们的以太坊闹钟合约上调用取消函数，并增加了交易费用，导致智能合约不断向黑客支付比原本gas 费用金额更高的退款，借此从漏洞中赚取价差。

目前，黑客已经将69 个ETH 转移进FTX 交易所中。

漏洞已存在4 年的时间

此外，Web3 安全公司Supremacy 在分析此次黑客攻击时发现，该漏洞已经存在了超过4 年的时间。

「TransactionRequestCore 合约四年了，它属于ethereum-alarm-clock 项目，这个项目七年了，黑客居然找到了这么旧的程式码进行攻击。」

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

猜你喜欢