עטהערעום שרעק זייגער טאַרגעטעד אין האַקטאָבער

די עטהערעום וועק זייגער דינסט איז געפאלן קאָרבן צו די לעצטע האַקטאָבער עקספּלויט ריזאַלטינג אין לאָססעס ווערט $ 260,000. 

פּעקקשיעלד רעפּאָרץ וועעק זייגער אַטאַק

אַרום $ 260,000 ווערט פון ETH איז אַוועקגענומען ווען כאַקערז עקספּלויטאַד אַ זשוק אין די קלוג קאָנטראַקט קאָד פֿאַר די עטהערעום וועק זייגער דינסט. די נייַעס איז געווען ערשטער געבראכט צו די ציבור אויג דורך בלאַקכייוואַן זיכערהייט און דאַטן אַנאַליטיקס פירמע PeckShield, וואָס אנטפלעקט אַז כאַקערז האָבן געראטן צו מאַניפּולירן אַ לופּכאָול אין די סקעדזשולינג קאָד, אַלאַוינג זיי צו נוץ פון אומגעקערט גאַז פיז אויף קאַנסאַלד טראַנזאַקשאַנז. דערווייַל, דער פּראָטאָקאָל קענען זיין געוויינט פֿאַר סקעדזשולינג צוקונפֿט טראַנזאַקשאַנז דורך אַרייַן אַ ופנעמער אַדרעס, די סומע פון ​​געלט צו זיין טראַנספערד און די צייט פון די טראַנסאַקטיאָן. יוזערז מוזן האַלטן די נויטיק סומע פון ​​יטער צו צאָלן גאַז פיז פֿאַר די טראַנסאַקטיאָן פאָרויס. אין די פאַל פון קאַנסאַלד טראַנזאַקשאַנז, די דידאַקטיד גאַז פיז זענען ריפאַנדיד צו די ערידזשאַנייטינג בייַטל.

עקספּלויט מעקאַניזאַם דערקלערט

די גווורע מעקאַניזאַם קענען זיין סאַמד אַרויף ווי אַטאַקערז רופן באָטל מאַכן פאַנגקשאַנז אויף זייער עטהערעום וועק זייגער קאַנטראַקץ מיט ינפלייטיד טראַנסאַקטיאָן פיז. א זשוק אין די קלוג קאָנטראַקט איז ריפאַנדינג די פּערפּאַטרייטערז אַ העכער ווערט פון גאַז פיז ווי וואָס זיי טכילעס באַצאָלט. PeckShield האָט געמאלדן אַז 51% פון דעם בלאָוטיד צוריקצאָל איז באַצאָלט צו מיינערז, אַזוי ינקריסינג זייער מיינער עקסטראַקטאַבלע ווערט (מעוו). 

די פירמע האט טוויטעד, 

"מיר האָבן באשטעטיקט אַן אַקטיוו גווורע וואָס ניצט אַ ריזיק גאַז פּרייַז צו שפּילן די TransactionRequestCore קאָנטראַקט פֿאַר באַלוינונג אויף די פּרייַז פון אָריגינעל באַזיצער. אין פאַקט, די גווורע פּייַס די 51% פון די נוץ צו די מיינער, דערפאר דעם ריזיק MEV-Boost באַלוינונג.

לויט אן אנדער זיכערהייט פירמע, Supremacy Inc., די גווורע האט געפֿירט צו אַ אָנווער פון אַרום 204 ETH. 

Hacktober האלט

2022 האט שוין געזען אַ רעקאָרד נומער פון דעפי כאַקס. די וועקער זייגער באַפאַלן איז די לעצטע אין אַ לאַנג שורה פון פּראָטאָקאָל כאַקס וואָס האָבן עקספּלויטאַד באַגז אין קלוג קאָנטראַקט קאָודז, ספּעציעל אין אקטאבער חודש, וואָס איז אויך דאַבד ווי Hacktober. לעצטנס, מאָאָלאַ מאַרקעט איז כאַקט פֿאַר $ 9 מיליאָן דורך מאַניפּיאַלייטינג די פּרייַז פון די לענדינג פּראָטאָקאָל ס געבוירן MOO טאָקען דורך פּערטשאַסינג $ 45,000 ווערט פון די סימען און דאַפּאַזיטיד עס ווי קאַלאַטעראַל צו באָרגן CELO טאָקענס. טהאַנקפוללי דער העקער אומגעקערט רובֿ פון די געלט בשעת ריטיינינג $ 500,000 ווי אַ זשוק ברייטהאַרציקייַט. אנדערע פּראָטאָקאָלס וואָס זענען עקספּלויטאַד דעם אקטאבער אַרייַננעמען די ביטקעעפּ וואַללעט און דעפי פּראָטאָקאָל סאָוורין, וואָס ביידע האָבן פאַרפאַלן אַרום אַ מיליאָן דאָללאַרס יעדער. אָבער, די מערסט נאָוטווערדי איז די מאַנגאָ מאַרקעץ כאַק, וואָס ריזאַלטיד אין געלט אין די ווערט פון $ 117 איז אַוועקגענומען פון די לענדינג פּלאַטפאָרמע אין דער צווייטער וואָך פון Hacktober. 

אָפּלייקענונג: דער אַרטיקל איז בלויז צוגעשטעלט פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.