이더리움 알람 클락 해커, $26만 차익 챙겨
앞서 이더리움 알람 클락(Ethereum Alarm Clock) 수수료 환불 취약점이 보고된 가운데, 웹3 보안회사 Supremacy는 해커가 지금까지 약 26만달러 차익을 챙겼다고 밝혔다. 해커는 이더리움 알람 클락 컨트랙트에서 취소 기능을 호출해 거래 수수료를 부풀렸는데, 프로토콜이 취소된 거래에 대해 가스를 환불해주는 정책이 있어 해커는 처음 지불한 것보다 더 많은 가스를 환불 받아 차익을 챙겼다.
评论
推荐阅读