У пользователей сервиса Ethereum Alarm Clock, который позволяет выполнять транзакции в заранее установленное время, похитили свыше $ 260 000.
Специалисты компании по кибербезопасности PeckShield выяснили, что хакер воспользовался уязвимостью в процессе составления графика отправки денежных переводов, чтобы получить прибыль.
Он повысил размер комиссии за обработку операций и с помощью бага в смарт-контракте перенаправил в свои криптохранилища 49% от суммы компенсации за отмену транзакций.
Оставшийся 51% монет перечисляли на счёт валидаторов. Эксперты идентифицировали 24 адреса, в которые переводили незаконно полученный доход.
Читать на happycoin.club