2022-10-20 05:28:40
История в прямом эфире
Тезисно
1. PeckShield Inc*. отрапортовали, что в сети эфира есть некий эксплойт. Мол, каким-то образом злоумышленники (коих на текущий момент 24 штуки) посылают транзакции с газом в сотни тысяч долларов, а получают назад еще больше.
2. TheBlock выдвинули предположение, что проблема в неком смарт-контракте под названием Ethereum Alert Clock, который позволяет отправлять отложенные транзакции.
Расследование "с нуля до нуля" показало, что:
1. Код смарт-контракта, который абьюзят, находится в открытом доступе и выложен в 2019ом году. То есть, проблема вряд ли в POSе или всей цепочке эфира. Это сторонний код.
2. Эфир, который вытаскивают эксплойтеры, должен откуда-то появляться. Предположительно, они вытаскивают его у того, кто задеплоил Ethereum Alarm Clock или друг у друга.
3. Предположительно, актора 24, потому что объем средств, которые можно вытянуть не бесконечен. Это не ETH из инфляции или "из воздуха".
История мутная, но мы склоняемся к тому, что опасности для всей POS-цепочки эфира нет и эксплойтеры как обычно играют в "горячую картошку" или "кто вовремя вытащит".
Держим руку на пульсе событий.
*PeckShield Inc - лидер в области блокчейн-секьюрности и блокчейн-аналитики.
128 views02:28