Earning.Farm تتعرض لهجوم Flashloan، وتم سرقة 748 ETH
تعرض عقد EFLeverVault الخاص بشركة Earning.Farm لقرضين فلاشيين. تم صد الهجوم الأول من قبل MEV bot، مع خسارة 480 ETH، وأكمل المتسلل الثاني الهجوم مع ربح 268 ETH.
في 15 أكتوبر، نشر فريق أمان blockchain Supremacy على وسائل التواصل الاجتماعي ما يلي: تم اختراق عقد EFLeverVault الخاص بشركة Earning.Farm من قبل اثنين هجمات القروض فلاش.
الهجوم الأول تم حظره بواسطة روبوت MEV، مع خسارة 480 إيثيريومو الهاكر الثاني أكمل الهجوم بربح 268 ETH.
وبعد التحليل، تبين أن سبب الثغرة الأمنية هو وظيفة رد الاتصال السريع للقرض الخاصة بالعقد لا تتحقق من منشئ القرض السريع. يمكن للمهاجم تشغيل منطق رد الاتصال السريع للقرض الخاص بالعقد: ادفع دين Aave stETH في العقد واسحبه، ثم استبدل stETH بـ ETH. يمكن للمهاجم بعد ذلك استدعاء وظيفة السحب لسحب رصيد ETH في جميع العقود.
Earning.Farm هو تطبيق Dapp يوفر أدوات استثمار سهلة الاستخدام في DEFI. ولم تعلق المنصة بعد على المشكلة.
على الرغم من أن القروض السريعة هي شكل مناسب جدًا من أشكال القروض بدون ضمانات، إلا أنها تأتي أيضًا مع الكثير من المخاطر.
في الواقع، من السهل جدًا تنفيذ هجوم Flash Loan. غالبية البروتوكولات المتعلقة بـ Flash Loan ليست مقاومة لهذه الهجمات بعد. علاوة على ذلك، يمكن للمتسللين الاستفادة من ميزة المعاملات الفورية للقروض السريعة لمهاجمة أسواق متعددة في نفس الوقت.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
ثعلب
CoinCu الأخبار
المعلن / كاتب التعليق
تنبيه احتيال
Earning.Farm تتعرض لهجوم Flashloan، وتم سرقة 748 ETH
تعرض عقد EFLeverVault الخاص بشركة Earning.Farm لقرضين فلاشيين. تم صد الهجوم الأول من قبل MEV bot، مع خسارة 480 ETH، وأكمل المتسلل الثاني الهجوم مع ربح 268 ETH.
في 15 أكتوبر، نشر فريق أمان blockchain Supremacy على وسائل التواصل الاجتماعي ما يلي: تم اختراق عقد EFLeverVault الخاص بشركة Earning.Farm من قبل اثنين هجمات القروض فلاش.
الهجوم الأول تم حظره بواسطة روبوت MEV، مع خسارة 480 إيثيريومو الهاكر الثاني أكمل الهجوم بربح 268 ETH.
وبعد التحليل، تبين أن سبب الثغرة الأمنية هو وظيفة رد الاتصال السريع للقرض الخاصة بالعقد لا تتحقق من منشئ القرض السريع. يمكن للمهاجم تشغيل منطق رد الاتصال السريع للقرض الخاص بالعقد: ادفع دين Aave stETH في العقد واسحبه، ثم استبدل stETH بـ ETH. يمكن للمهاجم بعد ذلك استدعاء وظيفة السحب لسحب رصيد ETH في جميع العقود.
Earning.Farm هو تطبيق Dapp يوفر أدوات استثمار سهلة الاستخدام في DEFI. ولم تعلق المنصة بعد على المشكلة.
على الرغم من أن القروض السريعة هي شكل مناسب جدًا من أشكال القروض بدون ضمانات، إلا أنها تأتي أيضًا مع الكثير من المخاطر.
في الواقع، من السهل جدًا تنفيذ هجوم Flash Loan. غالبية البروتوكولات المتعلقة بـ Flash Loan ليست مقاومة لهذه الهجمات بعد. علاوة على ذلك، يمكن للمتسللين الاستفادة من ميزة المعاملات الفورية للقروض السريعة لمهاجمة أسواق متعددة في نفس الوقت.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
ثعلب
CoinCu الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
سيتم إغلاق BlockFi في شهر مايو، ويحتاج المستخدمون إلى سحب الأصول قبل 28 أبريل
الأخبار
هل يتم تغطية التلاعب بالسوق في DWF Labs بواسطة Binance أم أن هناك سرًا مهمًا؟
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
معرفة
