Hati-Hati, Token Yang Berjalan Di Ethereum Blockchain Sedang Jadi Incaran Hacker

Ethereum Blockchain Sedang Jadi Incaran Hacker. Pengembang kontrak DApp dan Ethereum Smart, baru-baru ini menemukan bahwa ada kerentanan pada blockchain Ethereum yang memungkinkan peretas untuk mencetak GasTokens dalam jumlah besar ketika menerima ETH. Informasi itu diterbitkan pada 21 November.

Menurut perusahaan, pertukaran yang beresiko untuk jenis serangan ini telah diberitahukan. Mereka telah membuat beberapa perubahan perangkat lunak yang akan mencegah serangan seperti itu.

Kerentanan GasToken Pada Blockchain Ethereum

Menurut laporan itu, jendela kerentanan muncul ketika eter dikirim ke alamat yang mampu melakukan perhitungan sewenang-wenang yang telah dibayar oleh pencetus transaksi. Ini datang dengan risiko kesedihan.

Griefing terjadi ketika seorang aktor yang buruk dirancang untuk merusak jaringan. Secara teoritis, penyerang akan dapat mengelabui pelaku transaksi seperti pertukaran untuk sejumlah pilihan mereka jika tidak ada paket perlindungan batas gas.

Laporan tersebut menyatakan bahwa risiko pencetakan tidak terbatas pada ETH saja. Token berbasis Ethereum lain seperti ERC-20 dan ERC-721 dapat terpengaruh juga. Selama panggilan kontrak, yang dibuat untuk mengaktifkan kontrak, pertukaran yang tidak memiliki batas gas untuk transaksi mereka dapat berakhir dengan membayar lebih dari yang seharusnya untuk perhitungan penyerang.

Baca juga : Demi Meluncurkan Perangkat Pengumpulan Data Untuk IoT, IOTA Jalin Kemitraan Baru!

Bagian dari laporan menyatakan sebagai berikut:

Dalam skenario eksploitasi, Alice menjalankan pertukaran cryptocurrency dan Bob memiliki rencana untuk menyebabkan kerugian Alice. Bob dapat dengan mudah memulai penarikan yang mengirimkannya ke alamat kontrak yang berada di bawah kendalinya.

Alamat ini akan bergantung pada fungsi penghitung komputasional yang biasanya intensif. Jika Alice tidak menetapkan batas gas, dia akan membayar biaya transaksi dari dompetnya. Bob, dengan transaksi yang cukup, dapat menghabiskan dana dari dompet Alice.

Jika Alice tidak memiliki kebijakan KYC, Bob akan dapat membuat beberapa akun dan menghindari batas penarikan akun tunggal. Selain itu, Bob juga bisa mendapatkan GasTokens dengan menggunakan fungsi fallback jika dia ingin menghasilkan keuntungan sambil menguras dompet Alice.

Level K menyatakan bahwa semua pertukaran yang mungkin terpengaruh oleh serangan ini telah diberitahukan dan didorong untuk mengambil tindakan pencegahan terhadap kemungkinan serangan. Mereka mengirim pemberitahuan ini ke sebanyak mungkin pertukaran cryptocurrency.

Be the first to comment

Leave a Reply

Your email address will not be published.


*