Hacker Eksploitasi Celah Surplus Gas Fee di Jaringan Ethereum

Portalkripto.com — Jaringan Ethereum dijebol oleh hacker nakal yang memanfaatkan celah bug biaya gas alias gas fee dalam protokol Ethereum Alarm Clock.

Ethereum Alarm Clock adalah protokol yang memungkinkan pengguna untuk melakukan transaksi Ethereum secara terjadwal.

Eksploitasi bug pada Ethereum Alarm Clock dilacak oleh perusahaan keamanan dan analitik blockchain PeckShield. Dalam unggahan Twitter 19 Oktober 2022, PeckShield mengumumkan hacker berhasil mengeksploitasi celah dalam proses transaksi terjadwal yang memungkinkan mereka mendapat untung dari refund gas fee hasil pembatalan transaksi.

Secara sederhana, hacker menggunakan fungsi pembatalan (cancel) pada Ethereum Alarm Clock dengan mengajukan gas fee yang tinggi. Gas fee merupakan biaya yang harus dibayarkan untuk menyelesaikan sebuah transaksi.

Gas fee ETH memiliki biaya rata-rata standar, namun umumnya pihak yang melakukan transaksi dapat menaikkan atau menurunkan penawaran gas fee. Penurunan gas fee akan membuat transaksi berjalan lambat dan mungkin gagal, sedangkan menaikkan penawaran gas fee akan membuat transaksi diprioritaskan.

Gas fee ini biasanya tidak terpakai seluruhnya. Sisa gas fee dari penawaran yang diajukan akan direfund.

Hacker sengaja menggelembungkan harga penawaran gas fee setinggi mungkin. Diduga, bug dalam Ethereum Alarm Clock kemudian mengembalikan ETH kepada peretas dengan nilai yang lebih tinggi.

Direktur Riset Data The Block, Igor Igamberdiev mengatakan dalam kondisi normal, pengguna yang bertransaksi menerima refund ETH dengan surplus sedikit lebih banyak dari biaya transaksi mereka.

PeckShield menyebut sedikitnya ada 24 alamat wallet yang telah mengeksploitasi bug untuk mengumpulkan “hadiah” Ethereum tersebut.

Firma keamanan Web3, Supremacy Inc menyadur riwayat transaksi Etherscan yang menunjukkan bahwa peretas sejauh ini mampu menggasak 204 ETH, senilai sekitar 259.800 dolar AS.