O protocolo de contrato inteligente para agendamento de transações, Ethereum Alarm Clock, sofreu um ataque hacker de exploração de taxas de gás.
Os hackers estão encontrando vulnerabilidades “por todos os cantos”, e não estão hesitando em furtar criptoativos de protocolos em blockchain
A empresa de segurança PeckShield Inc. divulgou em sua conta do Twitter um ataque hacker ao protocolo Ethereum Alarm Clock.
A PeckShield disse que estavam confirmando “uma exploração ativa que faz uso do enorme preço do gás para enganar o contrato TransactionRequestCore por recompensa ao custo do proprietário original. De fato, a exploração paga 51% do lucro ao minerador, por isso essa enorme recompensa do MEV-Boost”.
A PeckShield se surpreendeu com o número de endereços dos ataques, 24 no total, nenhum relacionado a Lido Finance.
O “despertador” Ethereum permite que os usuários da rede planejem suas transações com antecedência especificando o endereço do destinatário, o valor, e o horário desejado da transação.
Com isso, as taxas de gás das transações devem ser pagas de forma antecipada.
Os hackers conseguiram explorar o processo de transação agendada, permitindo-lhes lucrar com as taxas de gás reembolsadas quando as transações foram revertidas.
Primeiro o hacker acionou a função cancel() no contrato Ethereum Alarm Clock com uma taxa de transação anormalmente alta.
Depois disso os reembolsos das taxas de transação foram calculadas de forma arbitrária e pagos em valor bem maior.
Segundo o Etherscan, observando o histórico de transações concluiu-se que o hacker conseguiu furtar 204 criptomoedas ETH, algo em torno de US$ 260.000.
