研究：对以太坊内存池的攻击帮助黑客从MakerDAO窃取了830万美元

在三月份的市场崩溃中，攻击者通过操纵以太坊内存池，从Maker的DeFi协议中窃取了830万美元。 分析公司Blocknative的一项研究表明了这一点。

1/14刚刚发布：“黑色星期四Mempool操纵的证据：锤子，Mempool压缩和自发的卡住交易” https://t.co/koXjcbSaDK??

— Blocknative（@blocknative）2020年7月22日

为了进行攻击，黑客使用僵尸程序以低廉的费用使以太坊内存池超载。 这导致整个网络上的交易确认速度变慢，在某些情况下甚至导致中断。

同时，攻击者利用了Maker DAI稳定币网络的功能。 要发行此加密货币，用户需要将抵押品存入ETH或其他加密货币。 要退还抵押品，必须将等额的利息与存款一起存入DAI。 为了保持DAI的市场价值，如果抵押资产的价格低于指定水平，则提供了一种通过拍卖清算抵押品的系统。 在黑色星期四，以太坊几乎翻倍，触发了清算机制。 由于内存池超负荷，抵押品的所有者无法赎回其资金，从而使DAI网络没有抵押品。 相比之下，黑客发送高佣金交易参加零投标竞标并赢得了竞标。 结果，他们通过1,462次拍卖成功窃取了数百万美元。 分析师指出，网络犯罪分子在黑色星期四之前四天的3月8日对网络进行了测试攻击。 但是，他们找不到任何证据表明黑客参与了市场崩溃。 回想一下，在黑客入侵之后，平台用户向Maker Foundation及其下属的几个组织提起了2800万美元的集体诉讼。 此前，独立研究员安德烈·图克曼诺夫（Andrei Tukmanov）告诉ForkLog黑色星期四对DeFi的启示。 在Facebook上订阅ForkLog新闻！

—-

原文链接：https://forklog.com/issledovanie-pohitit-8-3-mln-iz-makerdao-hakeram-pomogla-ataka-na-mempul-ethereum/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。