Earning.Farm subit une attaque de prêt flash, 748 ETH volés
Le contrat EFLeverVault d'Earning.Farm a été touché par deux prêts flash. La première attaque a été bloquée par le bot MEV, avec une perte de 480 ETH, et le deuxième pirate a complété l'attaque avec un bénéfice de 268 ETH.
Le 15 octobre, l'équipe de sécurité blockchain Supremacy a publié sur les réseaux sociaux que Le contrat EFLeverVault d'Earning.Farm a été piraté par deux attaques de prêts flash.
La première attaque a été bloqué par le bot MEV, avec une perte de 480 ETHet une le deuxième hacker terminé l'attaque avec un profit de 268 ETH.
Après analyse, la vulnérabilité était causée par le la fonction de rappel rapide du prêt du contrat ne vérifie pas l'initiateur du prêt express. Un attaquant pourrait déclencher la logique de rappel rapide du prêt du contrat : payer la dette Aave stETH dans le contrat et retirer, puis échanger stETH contre ETH. L’attaquant peut alors appeler la fonction de retrait pour retirer le solde ETH de tous les contrats.
Earning.Farm est une Dapp qui fournit des outils d'investissement conviviaux dans DEFI. La plateforme n'a pas encore commenté le problème.
Bien que le flashloan soit une forme de prêt très pratique sans garantie, il comporte également de nombreux risques.
En fait, il est très simple de réaliser une attaque Flash Loan. La majorité des protocoles liés au Flash Loan ne résistent pas encore à ces attaques. En outre, les pirates peuvent profiter de l’avantage des transactions instantanées qu’offrent les prêts rapides pour attaquer plusieurs marchés en même temps.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Foxy
CoinCu Actualité
Auteur
Alerte aux arnaques
Earning.Farm subit une attaque de prêt flash, 748 ETH volés
Le contrat EFLeverVault d'Earning.Farm a été touché par deux prêts flash. La première attaque a été bloquée par le bot MEV, avec une perte de 480 ETH, et le deuxième pirate a complété l'attaque avec un bénéfice de 268 ETH.
Le 15 octobre, l'équipe de sécurité blockchain Supremacy a publié sur les réseaux sociaux que Le contrat EFLeverVault d'Earning.Farm a été piraté par deux attaques de prêts flash.
La première attaque a été bloqué par le bot MEV, avec une perte de 480 ETHet une le deuxième hacker terminé l'attaque avec un profit de 268 ETH.
Après analyse, la vulnérabilité était causée par le la fonction de rappel rapide du prêt du contrat ne vérifie pas l'initiateur du prêt express. Un attaquant pourrait déclencher la logique de rappel rapide du prêt du contrat : payer la dette Aave stETH dans le contrat et retirer, puis échanger stETH contre ETH. L’attaquant peut alors appeler la fonction de retrait pour retirer le solde ETH de tous les contrats.
Earning.Farm est une Dapp qui fournit des outils d'investissement conviviaux dans DEFI. La plateforme n'a pas encore commenté le problème.
Bien que le flashloan soit une forme de prêt très pratique sans garantie, il comporte également de nombreux risques.
En fait, il est très simple de réaliser une attaque Flash Loan. La majorité des protocoles liés au Flash Loan ne résistent pas encore à ces attaques. En outre, les pirates peuvent profiter de l’avantage des transactions instantanées qu’offrent les prêts rapides pour attaquer plusieurs marchés en même temps.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Foxy
CoinCu Actualité
Autres articles
Articles Similaires
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'ETF Grayscale Spot Ethereum est désormais la priorité absolue de l'entreprise
Actualité
Les créanciers FTX peuvent recevoir jusqu'à 142 % du montant de la réclamation grâce au nouveau plan de réorganisation
Autres avis
Revue Fluence : la plate-forme informatique DePIN de nouvelle génération d'Internet
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
LayerZero Airdrop suscite l’enthousiasme alors que l’instantané de la première phase est terminé
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
