O contrato EFLeverVault da Earning.Farm foi atingido por dois flashloans. O primeiro ataque foi bloqueado pelo bot MEV, com perda de 480 ETH, e o segundo hacker completou o ataque com lucro de 268 ETH.

Em 15 de outubro, a equipe de segurança blockchain Supremacy postou nas redes sociais que O contrato EFLeverVault da Earning.Farm foi hackeado por dois ataques flashloans.

O primeiro ataque foi bloqueado pelo bot MEV, com uma perda de 480 ETH e o segundo hacker completou o ataque com um lucro de 268 ETH.

Após análise, a vulnerabilidade foi causada pelo função de retorno rápido de empréstimo do contrato não verifica o originador do empréstimo expresso. Um invasor pode acionar a lógica de retorno rápido do empréstimo do contrato: pague a dívida Aave stETH no contrato e retire, depois troque stETH por ETH. O invasor pode então chamar a função de retirada para sacar o saldo ETH em todos os contratos.

Earning.Farm é um Dapp que fornece ferramentas de investimento fáceis de usar em DEFI. A plataforma ainda não se pronunciou sobre o problema.

Embora o flashloan seja uma forma muito conveniente de empréstimo sem garantia, ele também apresenta muitos riscos.

Na verdade, é muito fácil realizar um ataque Flash Loan. A maioria dos protocolos relacionados ao Flash Loan ainda não são resistentes a esses ataques. Além disso, os hackers podem aproveitar a vantagem da transação instantânea dos empréstimos rápidos para atacar vários mercados ao mesmo tempo.

ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.

Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu

Website: coincu. com

Foxy

CoinCu Novidades

# Criptomoedas

cripto

dApp

Ganhando.Fazenda

ETH

empréstimo rápido

Autor

Andy

Artigos relacionados

• A campanha eleitoral de Donald Trump agora atrai a comunidade NFT com suporte criptográfico
• Compras de criptomoedas do PayPal agora aprimoradas com suporte da MoonPay
• Analista de criptografia lista os 10 principais Altcoins de alta convicção que podem torná-lo rico em 2025
• O ETF Grayscale Spot Ethereum é agora a principal prioridade da empresa
• Classificação Ethereum apoiada pelo CEO da Ripple em batalha com a SEC
• ETF Invesco Galaxy Ethereum adiado pela SEC até 5 de julho
• Aviso da Robinhood Wells agora emitido pela SEC visando supostas violações de títulos

Alerta de fraude

Earning.Farm experimentando ataque Flashloan, 748 ETH roubados

O contrato EFLeverVault da Earning.Farm foi atingido por dois flashloans. O primeiro ataque foi bloqueado pelo bot MEV, com perda de 480 ETH, e o segundo hacker completou o ataque com lucro de 268 ETH.

Em 15 de outubro, a equipe de segurança blockchain Supremacy postou nas redes sociais que O contrato EFLeverVault da Earning.Farm foi hackeado por dois ataques flashloans.

1/ Olá, @EarningFarm, seu contrato EFLeverVault foi atingido por um ataque Flashloan que resultou em um lucro acumulado de 480 Ether do MEV Bot e 268 Ether dos hackers. aqui está uma breve análise de vulnerabilidade do ataque.https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ

- Supremacia (@SupremacyHQ) 14 de outubro de 2022

O primeiro ataque foi bloqueado pelo bot MEV, com uma perda de 480 ETH e o segundo hacker completou o ataque com um lucro de 268 ETH.

Após análise, a vulnerabilidade foi causada pelo função de retorno rápido de empréstimo do contrato não verifica o originador do empréstimo expresso. Um invasor pode acionar a lógica de retorno rápido do empréstimo do contrato: pague a dívida Aave stETH no contrato e retire, depois troque stETH por ETH. O invasor pode então chamar a função de retirada para sacar o saldo ETH em todos os contratos.

Earning.Farm é um Dapp que fornece ferramentas de investimento fáceis de usar em DEFI. A plataforma ainda não se pronunciou sobre o problema.

Embora o flashloan seja uma forma muito conveniente de empréstimo sem garantia, ele também apresenta muitos riscos.

Na verdade, é muito fácil realizar um ataque Flash Loan. A maioria dos protocolos relacionados ao Flash Loan ainda não são resistentes a esses ataques. Além disso, os hackers podem aproveitar a vantagem da transação instantânea dos empréstimos rápidos para atacar vários mercados ao mesmo tempo.

ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.

Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu

Website: coincu. com

Foxy

CoinCu Novidades

Visitado 81 vezes, 1 visita(s) hoje

Outras postagens

Artigos relacionados

Novidades

- 23 horas atrás 3 minutos

O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC

Recursos Educacionais

- há 117 dias 12 minutos

Conversor Fiat para Fiat: guia detalhado para iniciantes e notas importantes

Novidades

- 15 horas atrás 3 minutos

O ETF Grayscale Spot Ethereum é agora a principal prioridade da empresa

Recursos Educacionais

- há 63 dias 13 minutos

Código Bitcoin grátis 2024: maneira fácil de possuir Bitcoin

Recursos Educacionais

- há 117 dias 12 minutos

Crypto To Crypto Converter: guia detalhado para iniciantes e notas importantes

Comunicados de imprensa

- 12 horas atrás 3 minutos

Depósitos Polygon (MATIC) agora suportados no Crypto.Games Casino!

Recursos Educacionais

- há 52 dias 10 minutos

Compre Dogecoin no eToro: guia passo a passo para iniciantes (2024)

Novidades

- 6 horas atrás 2 minutos

Dificuldade de mineração de Bitcoin sofre queda mais acentuada desde dezembro de 2022