「冷钱包下载」以太坊闹钟服务被黑了26万美元，黑客已经把69个以太转移到FTX。

以太坊闹钟的智能合约代码被204 ETH黑了，总价值近26万美元。黑客利用协议中的漏洞预订未来的交易，这样他们就可以在取消的交易中从退气费中赚取差价。

以太坊闹钟服务被黑了26万美元，黑客已经把69个以太转移到FTX。

消息:根据区块链安全和数据分析公司PeckShield昨天(19日)的一条推文，以太坊闹钟的智能合约代码出现了错误，目前黑客已经窃取了近26万美元。

据了解，以太坊闹钟是一项允许用户通过提前输入收款人地址、发送金额和交易时间来安排未来交易的服务。然而，用户仍然必须预付未来交易气费以完成调度。

利用燃气费退款漏洞

根据PeckShield的调查，该协议保留了为取消的交易提供燃气费退款的功能。攻击者本质上就是利用了这一点，通过调用其以太坊闹钟合约上的取消功能，并提高交易费用，导致智能合约不断向黑客支付高于原气费金额的退款，从而从漏洞中赚取差价。

“我们已经确认了一个漏洞，它利用一个巨大的气价游戏来玩交易请求核心契约，以获得原持有者的奖励。事实上，这种剥削向矿工支付了51%的利润，因此获得了巨额MEV-Boost奖励。”

合同存在4年以上。

随后，Web3安全公司Supremacy也补充了对这次黑客攻击的完整分析。目前黑客通过利用漏洞反复获利约204 ETH，目前价值约26万美元。

“有趣的攻击。交易请求核心已经承包了四年，属于以太坊-闹钟项目。这个项目已经有七年了，黑客居然找了这么一个旧代码来攻击。”

截止日期前，黑客已经将69个ETH转移到FTX交易所。