Earning.Farm का EFLeverVault अनुबंध दो फ्लैशलोन से प्रभावित हुआ था। पहले हमले को एमईवी बॉट द्वारा 480 ईटीएच के नुकसान के साथ अवरुद्ध कर दिया गया था, और दूसरे हैकर ने 268 ईटीएच के लाभ के साथ हमले को पूरा किया।

15 अक्टूबर को, ब्लॉकचेन सुरक्षा टीम सुप्रीमेसी ने सोशल मीडिया पर पोस्ट किया Earning.Farm का EFLeverVault अनुबंध दो लोगों द्वारा हैक कर लिया गया था फ्लैशलोन हमले.

पहला हमला MEV बॉट द्वारा अवरुद्ध किया गया था 480 ETH का नुकसान, तथा दूसरा हैकर के लाभ के साथ आक्रमण पूरा किया 268 ईटीएच.

विश्लेषण के बाद, भेद्यता का कारण था अनुबंध का त्वरित ऋण कॉलबैक फ़ंक्शन एक्सप्रेस ऋण प्रवर्तक का सत्यापन नहीं कर रहा है. एक हमलावर अनुबंध के तेज़ ऋण कॉलबैक तर्क को ट्रिगर कर सकता है: अनुबंध में Aave stETH ऋण का भुगतान करें और वापस लें, फिर ETH के लिए stETH का आदान-प्रदान करें. इसके बाद हमलावर सभी अनुबंधों में ईटीएच शेष राशि निकालने के लिए निकासी फ़ंक्शन को कॉल कर सकता है।

Earning.Farm एक Dapp है जो DEFI में उपयोगकर्ता के अनुकूल निवेश उपकरण प्रदान करता है। प्लेटफ़ॉर्म ने अभी तक समस्या पर कोई टिप्पणी नहीं की है।

हालाँकि फ्लैशलोन बिना गारंटी के ऋण का एक बहुत ही सुविधाजनक रूप है, लेकिन इसमें बहुत सारे जोखिम भी शामिल हैं।

वास्तव में, फ्लैश लोन हमला करना बहुत आसान है। फ्लैश लोन से संबंधित अधिकांश प्रोटोकॉल अभी तक इन हमलों के प्रति प्रतिरोधी नहीं हैं। इसके अलावा, हैकर्स एक ही समय में कई बाजारों पर हमला करने के लिए त्वरित ऋण के त्वरित लेनदेन लाभ का लाभ उठा सकते हैं।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

वेबसाइट: Coincu.com

चालाक

सिक्का Cu समाचार

# क्रिप्टोकरेंसी

क्रिप्टो

डीएपी

कमाई.खेत

ETH

चमकता हुआ

Author

एंडी

संबंधित पोस्ट

• इनवेस्को गैलेक्सी एथेरियम ईटीएफ को एसईसी ने 5 जुलाई तक विलंबित किया
• क्रिप्टो विश्लेषक ने शीर्ष 10 उच्च दृढ़ विश्वास वाले altcoins की सूची बनाई है जो आपको 2025 में अमीर बना सकते हैं
• पेपैल क्रिप्टोकरेंसी खरीदारी अब मूनपे द्वारा समर्थित बढ़ी हुई है
• एथेरियम ईटीएफ अनुप्रयोग: क्या नई सफलता की संभावना है?
• रॉबिनहुड वेल्स नोटिस अब एसईसी द्वारा कथित प्रतिभूति उल्लंघनों को लक्षित करते हुए जारी किया गया है
• एसईसी के साथ लड़ाई में रिपल सीईओ द्वारा एथेरियम वर्गीकरण का समर्थन किया गया
• ब्लॉकफाई शट डाउन मई में होगा, उपयोगकर्ताओं को 28 अप्रैल से पहले संपत्ति वापस लेनी होगी
• डोनाल्ड ट्रम्प चुनाव अभियान अब क्रिप्टो समर्थन के साथ एनएफटी समुदाय को आकर्षित करता है

स्कैम अलर्ट

कमाई.फार्म फ्लैशलोन हमले का अनुभव, 748 ईटीएच चोरी

Earning.Farm का EFLeverVault अनुबंध दो फ्लैशलोन से प्रभावित हुआ था। पहले हमले को एमईवी बॉट द्वारा 480 ईटीएच के नुकसान के साथ अवरुद्ध कर दिया गया था, और दूसरे हैकर ने 268 ईटीएच के लाभ के साथ हमले को पूरा किया।

15 अक्टूबर को, ब्लॉकचेन सुरक्षा टीम सुप्रीमेसी ने सोशल मीडिया पर पोस्ट किया Earning.Farm का EFLeverVault अनुबंध दो लोगों द्वारा हैक कर लिया गया था फ्लैशलोन हमले.

1/नमस्कार, @EarningFarm, आपका EFLeverVault अनुबंध Flashloan हमले से प्रभावित हुआ जिसके परिणामस्वरूप MEV बॉट से 480 Ether और हैकर्स से 268 Ether का संचयी लाभ हुआ। यहाँ हमले का एक संक्षिप्त भेद्यता विश्लेषण है।https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ

- सर्वोच्चता (@SupremacyHQ) अक्टूबर 14

पहला हमला MEV बॉट द्वारा अवरुद्ध किया गया था 480 ETH का नुकसान, तथा दूसरा हैकर के लाभ के साथ आक्रमण पूरा किया 268 ईटीएच.

विश्लेषण के बाद, भेद्यता का कारण था अनुबंध का त्वरित ऋण कॉलबैक फ़ंक्शन एक्सप्रेस ऋण प्रवर्तक का सत्यापन नहीं कर रहा है. एक हमलावर अनुबंध के तेज़ ऋण कॉलबैक तर्क को ट्रिगर कर सकता है: अनुबंध में Aave stETH ऋण का भुगतान करें और वापस लें, फिर ETH के लिए stETH का आदान-प्रदान करें. इसके बाद हमलावर सभी अनुबंधों में ईटीएच शेष राशि निकालने के लिए निकासी फ़ंक्शन को कॉल कर सकता है।

Earning.Farm एक Dapp है जो DEFI में उपयोगकर्ता के अनुकूल निवेश उपकरण प्रदान करता है। प्लेटफ़ॉर्म ने अभी तक समस्या पर कोई टिप्पणी नहीं की है।

हालाँकि फ्लैशलोन बिना गारंटी के ऋण का एक बहुत ही सुविधाजनक रूप है, लेकिन इसमें बहुत सारे जोखिम भी शामिल हैं।

वास्तव में, फ्लैश लोन हमला करना बहुत आसान है। फ्लैश लोन से संबंधित अधिकांश प्रोटोकॉल अभी तक इन हमलों के प्रति प्रतिरोधी नहीं हैं। इसके अलावा, हैकर्स एक ही समय में कई बाजारों पर हमला करने के लिए त्वरित ऋण के त्वरित लेनदेन लाभ का लाभ उठा सकते हैं।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

वेबसाइट: Coincu.com

चालाक

सिक्का Cu समाचार

82 बार दौरा किया गया, आज 1 दौरा किया गया

अन्य पोस्ट

संबंधित पोस्ट

समाचार

- 17 घंटे पहले 3 मिनट

पैन्टेरा कैपिटल टीओएन इन्वेस्टमेंट वेब3 स्पेस में वीसी कंपनी का सबसे बड़ा फंड है

समाचार

- 17 घंटे पहले 2 मिनट

ब्लॉकफाई शट डाउन मई में होगा, उपयोगकर्ताओं को 28 अप्रैल से पहले संपत्ति वापस लेनी होगी

समाचार

- 15 घंटे पहले 2 मिनट

TON फ़िशिंग संदेश सस्ते 5000 यूएसडीटी के साथ उपयोगकर्ताओं को मूर्ख बनाता है

समाचार

- 16 घंटे पहले 2 मिनट

सुई का zkLogin अब Apple खातों के लिए बहु-हस्ताक्षर पुनर्प्राप्ति और समर्थन जोड़ता है

ज्ञान

- 118 दिन पहले 12 मिनट

फिएट टू फिएट कन्वर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 65 दिन पहले 13 मिनट

मुफ़्त बिटकॉइन कोड 2024: बिटकॉइन का मालिक बनने का आसान तरीका

ज्ञान

- 118 दिन पहले 12 मिनट

क्रिप्टो से क्रिप्टो कनवर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 19 दिन पहले 12 मिनट

बिटकॉइन माइनिंग: 1 बिटकॉइन माइन करने में कितना समय लगता है?