Blockchain

La explotación de Ethereum Alarm Clock resulta en $260,000 en tarifas de gas robadas hasta el momento

single-image
img-ads



Según se informa, se explotó una falla en el código de contrato inteligente para el servicio de despertador Ethereum, con casi $ 260,000 robados del protocolo hasta el momento.

El despertador de Ethereum permite a los usuarios programar transacciones futuras especificando la dirección del destinatario, el monto a enviar y el tiempo de transacción deseado. Los usuarios deben tener a mano el Ether (ETH) requerido para completar la transacción y pagar las tarifas de gas por adelantado.

Según una publicación en Twitter del 19 de octubre de la firma de análisis de datos y seguridad de blockchain PeckShield, los piratas informáticos lograron explotar una laguna en el proceso de transacción programada que les permite obtener una ganancia en las tarifas de gas devueltas de las transacciones canceladas.

En pocas palabras, los atacantes esencialmente llamaron a las funciones de cancelación de sus contratos de reloj despertador Ethereum con tarifas de transacción infladas. Si bien el protocolo emite un reembolso de la tarifa del gas por las transacciones canceladas, un error en el contrato inteligente ha reembolsado a los piratas informáticos un valor más alto en las tarifas del gas del que pagaron originalmente, lo que les permite embolsarse la diferencia.

«Hemos confirmado un exploit activo que utiliza un precio enorme de gasolina para jugar el contrato TransactionRequestCore a expensas del propietario original a cambio de una recompensa. De hecho, el exploit paga el 51% de las ganancias al minero, de ahí esta enorme recompensa de impulso de MEV”, escribió la firma.

PeckShield agregó en ese momento que había descubierto 24 direcciones que habían explotado la falla para cobrar las supuestas «recompensas».

La firma de seguridad Web3 Supremacy Inc. también publicó una actualización unas horas más tarde, señalando el historial de transacciones de Etherscan que muestra que los piratas informáticos han podido robar 204 ETH hasta ahora, lo que vale alrededor de $ 259,800 en el momento de escribir este artículo.

«Evento de ataque interesante, el contrato TransactionRequestCore tiene cuatro años, pertenece al proyecto Ethereum Alarm Clock, este proyecto tiene siete años, los piratas informáticos en realidad encontraron un código tan antiguo para atacar», señaló la compañía.

Actualmente faltan actualizaciones sobre el tema para determinar si el ataque aún está en curso, si el error se ha solucionado o si el ataque está completo. Esta es una historia en evolución y Cointelegraph proporcionará actualizaciones a medida que se desarrolle.

Aunque octubre es generalmente un mes asociado con movimientos alcistas, hasta ahora este mes ha estado lleno de problemas. Según un informe de Chainalysis del 13 de octubre, ya se robaron $ 718 millones a través de hacks en octubre, lo que lo convierte en el mes más grande para la actividad de hacking de 2022.