Der EFLeverVault-Vertrag von Earning.Farm wurde durch zwei Schnellkredite beeinträchtigt. Der erste Angriff wurde vom MEV-Bot mit einem Verlust von 480 ETH blockiert, und der zweite Hacker schloss den Angriff mit einem Gewinn von 268 ETH ab.

Am 15. Oktober veröffentlichte das Blockchain-Sicherheitsteam Supremacy dies in den sozialen Medien Der EFLeverVault-Vertrag von Earning.Farm wurde von zwei Personen gehackt Flashloans-Angriffe.

Der erste Angriff wurde vom MEV-Bot blockiert, mit ein Verlust von 480 ETH und der zweite Hacker schloss den Angriff mit einem Gewinn von ab 268 ETH.

Nach der Analyse wurde die Sicherheitslücke durch verursacht Die Schnellkredit-Rückruffunktion des Vertrags überprüft den Express-Kreditgeber nicht. Ein Angreifer könnte die Schnellkredit-Rückruflogik des Vertrags auslösen: Bezahlen Sie die Aave-stETH-Schulden im Vertrag und ziehen Sie sie zurück, dann tauschen Sie stETH gegen ETH ein. Der Angreifer kann dann die Auszahlungsfunktion aufrufen, um das ETH-Guthaben in allen Verträgen abzuheben.

Earning.Farm ist eine Dapp, die benutzerfreundliche Anlagetools in DEFI bereitstellt. Die Plattform hat sich bisher nicht zu dem Problem geäußert.

Obwohl Flashloan eine sehr bequeme Form des Kredits ohne Sicherheiten ist, birgt er auch viele Risiken.

Tatsächlich ist es sehr einfach, einen Flash-Loan-Angriff durchzuführen. Die meisten Flash Loan-bezogenen Protokolle sind gegen diese Angriffe noch nicht resistent. Darüber hinaus können Hacker den Vorteil der sofortigen Transaktion von schnellen Krediten ausnutzen, um mehrere Märkte gleichzeitig anzugreifen.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.

Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu

Website: Coincu.com

Listig

CoinCu Aktuelles

# Kryptowährungen

Krypto

dApp

Verdienen.Farm

ETH

Flashloan

Autor

Andy

Verwandte Artikel

• Der Wahlkampf von Donald Trump lockt jetzt die NFT-Community mit Krypto-Unterstützung an
• PayPal-Kryptowährungskäufe werden jetzt durch MoonPay unterstützt
• Krypto-Analyst listet die 10 besten Altcoins mit hoher Überzeugung auf, die Sie im Jahr 2025 reich machen können
• Der Grayscale Spot Ethereum ETF hat jetzt höchste Priorität für das Unternehmen
• Ethereum-Klassifizierung wird vom CEO von Ripple im Kampf mit der SEC unterstützt
• Invesco Galaxy Ethereum ETF wurde von der SEC auf den 5. Juli verschoben
• Robinhood Wells-Mitteilung jetzt von der SEC herausgegeben, die auf mutmaßliche Wertpapierverstöße abzielt

Betrugsalarm

Earning.Farm erlebt Flashloan-Angriff, 748 ETH gestohlen

Der EFLeverVault-Vertrag von Earning.Farm wurde durch zwei Schnellkredite beeinträchtigt. Der erste Angriff wurde vom MEV-Bot mit einem Verlust von 480 ETH blockiert, und der zweite Hacker schloss den Angriff mit einem Gewinn von 268 ETH ab.

Am 15. Oktober veröffentlichte das Blockchain-Sicherheitsteam Supremacy dies in den sozialen Medien Der EFLeverVault-Vertrag von Earning.Farm wurde von zwei Personen gehackt Flashloans-Angriffe.

1/ Hallo, @EarningFarm, Ihr EFLeverVault-Vertrag wurde von einem Flashloan-Angriff getroffen, der zu einem kumulierten Gewinn von 480 Ether aus dem MEV-Bot und 268 Ether aus den Hackern führte. Hier ist eine kurze Schwachstellenanalyse des Angriffs.https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ

– Vorherrschaft (@SupremacyHQ) 14. Oktober 2022

Der erste Angriff wurde vom MEV-Bot blockiert, mit ein Verlust von 480 ETH und der zweite Hacker schloss den Angriff mit einem Gewinn von ab 268 ETH.

Nach der Analyse wurde die Sicherheitslücke durch verursacht Die Schnellkredit-Rückruffunktion des Vertrags überprüft den Express-Kreditgeber nicht. Ein Angreifer könnte die Schnellkredit-Rückruflogik des Vertrags auslösen: Bezahlen Sie die Aave-stETH-Schulden im Vertrag und ziehen Sie sie zurück, dann tauschen Sie stETH gegen ETH ein. Der Angreifer kann dann die Auszahlungsfunktion aufrufen, um das ETH-Guthaben in allen Verträgen abzuheben.

Earning.Farm ist eine Dapp, die benutzerfreundliche Anlagetools in DEFI bereitstellt. Die Plattform hat sich bisher nicht zu dem Problem geäußert.

Obwohl Flashloan eine sehr bequeme Form des Kredits ohne Sicherheiten ist, birgt er auch viele Risiken.

Tatsächlich ist es sehr einfach, einen Flash-Loan-Angriff durchzuführen. Die meisten Flash Loan-bezogenen Protokolle sind gegen diese Angriffe noch nicht resistent. Darüber hinaus können Hacker den Vorteil der sofortigen Transaktion von schnellen Krediten ausnutzen, um mehrere Märkte gleichzeitig anzugreifen.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.

Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu

Website: Coincu.com

Listig

CoinCu Aktuelles

81 Mal besucht, 1 Besuch(e) heute

Andere Beiträge

Verwandte Artikel

Aktuelles

- vor 23 Stunden 3 min

Der DEBT-Box-Fall wird durch SEC-Vertuschungen immer komplizierter

Wissen

- vor 117 Tagen 12 min

Fiat-zu-Fiat-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Aktuelles

- vor 15 Stunden 3 min

Der Grayscale Spot Ethereum ETF hat jetzt höchste Priorität für das Unternehmen

Wissen

- vor 63 Tagen 13 min

Kostenloser Bitcoin-Code 2024: Einfache Möglichkeit, Bitcoin zu besitzen

Wissen

- vor 117 Tagen 12 min

Krypto-zu-Krypto-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Pressemitteilungen

- vor 12 Stunden 3 min

Polygon (MATIC)-Einzahlungen werden jetzt im Crypto.Games Casino unterstützt!

Wissen

- vor 52 Tagen 10 min

Dogecoin auf eToro kaufen: Schritt-für-Schritt-Anleitung für Anfänger (2024)

Aktuelles

- vor 6 Stunden 2 min

Die Bitcoin-Mining-Schwierigkeit verzeichnet den stärksten Rückgang seit Dezember 2022