以太坊闹钟服务被黑26万美元，黑客已将69 ETH转入FTX

据区块链安全和数据分析公司PeckShield昨日（19日）发推称，以太坊闹钟服务（Ethereum Alarm Clock）的智能合约代码中存在一个漏洞被利用，黑客窃取了近26万美元。

据了解以太坊实时价格美金，以太坊闹钟是一项允许用户通过预先输入收款人地址、发送金额和交易时间来安排未来交易的服务，但用户仍需预付未来交易的gas费才能完成安排。

利用汽油费退款漏洞

根据 PeckShield 的调查，该协议保留了为取消的交易提供 gas 费用退款的能力，而攻击者实质上是利用了这一点，通过在他们的以太坊警报合约上调用取消功能并添加交易费用，导致智能合约继续支付黑客返还高于原gas费的金额，从而从漏洞中赚取差价。

“我们发现了一个漏洞，它利用巨大的 Gas 价格游戏来玩 Transaction Request Core 合约，从而为原始持有者获取奖励。 事实上，该漏洞利用支付了矿工 51% 的利润以太坊实时价格美金，从而获得了巨额的 MEV-Boost 奖励。”

存在漏洞的合同已存在超过 4 年

随后，Web3 安全公司 Supremacy 也补充了此次黑客攻击的完整分析。 目前，黑客已多次利用该漏洞赚取约204个ETH，目前价值约26万美元。

“一个有趣的攻击，Transaction Request Core 合约已经存在四年了，属于ethereum-alarm-clock 项目，这个项目已经存在七年了，黑客居然找到这么老的代码来攻击。”

在截止日期之前，黑客已经将 69 个 ETH 转移到 FTX 交易所。

免责声明：链客客发布本文仅为分享区块链知识，不代表赞同其观点或证实其描述。 文章内容仅供参考，不构成任何投资建议。 投资者据此操作，风险自负。