Earning.Farm experimenta un ataque de préstamo flash, 748 ETH robados
El contrato EFLeverVault de Earning.Farm se vio afectado por dos préstamos flash. El primer ataque fue bloqueado por el bot MEV, con una pérdida de 480 ETH, y el segundo hacker completó el ataque con una ganancia de 268 ETH.
El 15 de octubre, el equipo de seguridad de blockchain, Supremacy, publicó en las redes sociales que El contrato EFLeverVault de Earning.Farm fue pirateado por dos ataques de préstamos flash.
El primer ataque fue bloqueado por el robot MEV, con una pérdida de 480 ETHy el segundo hacker completó el ataque con una ganancia de 268 ETH.
Después del análisis, la vulnerabilidad fue causada por la La función de devolución de llamada de préstamo rápido del contrato no verifica el originador del préstamo exprés.. Un atacante podría activar la lógica de devolución rápida del préstamo del contrato: pague la deuda de Aave stETH en el contrato y retírela, luego intercambie stETH por ETH. Luego, el atacante puede llamar a la función de retiro para retirar el saldo de ETH en todos los contratos.
Earning.Farm es una Dapp que proporciona herramientas de inversión fáciles de usar en DEFI. La plataforma aún no se ha pronunciado sobre el problema.
Aunque el préstamo flash es una forma muy conveniente de préstamo sin garantía, también conlleva muchos riesgos.
De hecho, es muy fácil realizar un ataque de préstamo flash. La mayoría de los protocolos relacionados con Flash Loan aún no son resistentes a estos ataques. Además, los piratas informáticos pueden aprovechar la ventaja de las transacciones instantáneas que ofrecen los préstamos rápidos para atacar múltiples mercados al mismo tiempo.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Pagina web: coincu.com
Foxy
MonedaCu Noticias
Autor
Alerta de estafas
Earning.Farm experimenta un ataque de préstamo flash, 748 ETH robados
El contrato EFLeverVault de Earning.Farm se vio afectado por dos préstamos flash. El primer ataque fue bloqueado por el bot MEV, con una pérdida de 480 ETH, y el segundo hacker completó el ataque con una ganancia de 268 ETH.
El 15 de octubre, el equipo de seguridad de blockchain, Supremacy, publicó en las redes sociales que El contrato EFLeverVault de Earning.Farm fue pirateado por dos ataques de préstamos flash.
El primer ataque fue bloqueado por el robot MEV, con una pérdida de 480 ETHy el segundo hacker completó el ataque con una ganancia de 268 ETH.
Después del análisis, la vulnerabilidad fue causada por la La función de devolución de llamada de préstamo rápido del contrato no verifica el originador del préstamo exprés.. Un atacante podría activar la lógica de devolución rápida del préstamo del contrato: pague la deuda de Aave stETH en el contrato y retírela, luego intercambie stETH por ETH. Luego, el atacante puede llamar a la función de retiro para retirar el saldo de ETH en todos los contratos.
Earning.Farm es una Dapp que proporciona herramientas de inversión fáciles de usar en DEFI. La plataforma aún no se ha pronunciado sobre el problema.
Aunque el préstamo flash es una forma muy conveniente de préstamo sin garantía, también conlleva muchos riesgos.
De hecho, es muy fácil realizar un ataque de préstamo flash. La mayoría de los protocolos relacionados con Flash Loan aún no son resistentes a estos ataques. Además, los piratas informáticos pueden aprovechar la ventaja de las transacciones instantáneas que ofrecen los préstamos rápidos para atacar múltiples mercados al mismo tiempo.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Pagina web: coincu.com
Foxy
MonedaCu Noticias
Otras publicaciones
Artículos Relacionados
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
El ETF Grayscale Spot Ethereum es ahora la principal prioridad de la empresa
Noticias
Los acreedores de FTX pueden recibir hasta el 142% del monto del reclamo con el nuevo plan de reorganización
Otros comentarios
Revisión de Fluence: la plataforma informática DePIN de nueva generación de Internet
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
