Earning.Farm Flashloan Saldırısı Yaşıyor, 748 ETH Çalındı
Earning.Farm'ın EFLeverVault sözleşmesi iki flaş krediyle darbe aldı. İlk saldırı MEV bot tarafından 480 ETH kayıpla engellendi, ikinci hacker ise saldırıyı 268 ETH kârla tamamladı.
15 Ekim'de blockchain güvenlik ekibi Supremacy sosyal medyada şunu paylaştı: Earning.Farm'ın EFLeverVault sözleşmesi iki kişi tarafından saldırıya uğradı flaş kredi saldırıları.
İlk saldırı MEV botu tarafından engellendi 480 ETH kaybı, ve ikinci hacker saldırıyı kazançla tamamladı 268 ETH.
Analizin ardından güvenlik açığının kaynaklandığı Sözleşmenin hızlı kredi geri arama işlevi, hızlı kredi vereni doğrulamıyor. Bir saldırgan, sözleşmenin hızlı kredi geri arama mantığını tetikleyebilir: Sözleşmedeki Aave stETH borcunu ödeyin ve çekilin, ardından stETH'i ETH ile değiştirin. Saldırgan daha sonra tüm sözleşmelerdeki ETH bakiyesini çekmek için para çekme fonksiyonunu çağırabilir.
Earning.Farm, DEFI'de kullanıcı dostu yatırım araçları sağlayan bir Dapp'tır. Platform henüz sorun hakkında yorum yapmadı.
Flaş kredi, teminatsız çok uygun bir kredi şekli olsa da birçok riski de beraberinde getiriyor.
Aslında Flash Kredi saldırısı gerçekleştirmek çok kolaydır. Flaş Kredi ile ilgili protokollerin çoğunluğu henüz bu saldırılara karşı dayanıklı değildir. Ayrıca bilgisayar korsanları, hızlı kredilerin anlık işlem avantajından yararlanarak birden fazla pazara aynı anda saldırabiliyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Kurnaz
CoinCu Haberler
Yazar
Aldatmaca uyarısı
Earning.Farm Flashloan Saldırısı Yaşıyor, 748 ETH Çalındı
Earning.Farm'ın EFLeverVault sözleşmesi iki flaş krediyle darbe aldı. İlk saldırı MEV bot tarafından 480 ETH kayıpla engellendi, ikinci hacker ise saldırıyı 268 ETH kârla tamamladı.
15 Ekim'de blockchain güvenlik ekibi Supremacy sosyal medyada şunu paylaştı: Earning.Farm'ın EFLeverVault sözleşmesi iki kişi tarafından saldırıya uğradı flaş kredi saldırıları.
İlk saldırı MEV botu tarafından engellendi 480 ETH kaybı, ve ikinci hacker saldırıyı kazançla tamamladı 268 ETH.
Analizin ardından güvenlik açığının kaynaklandığı Sözleşmenin hızlı kredi geri arama işlevi, hızlı kredi vereni doğrulamıyor. Bir saldırgan, sözleşmenin hızlı kredi geri arama mantığını tetikleyebilir: Sözleşmedeki Aave stETH borcunu ödeyin ve çekilin, ardından stETH'i ETH ile değiştirin. Saldırgan daha sonra tüm sözleşmelerdeki ETH bakiyesini çekmek için para çekme fonksiyonunu çağırabilir.
Earning.Farm, DEFI'de kullanıcı dostu yatırım araçları sağlayan bir Dapp'tır. Platform henüz sorun hakkında yorum yapmadı.
Flaş kredi, teminatsız çok uygun bir kredi şekli olsa da birçok riski de beraberinde getiriyor.
Aslında Flash Kredi saldırısı gerçekleştirmek çok kolaydır. Flaş Kredi ile ilgili protokollerin çoğunluğu henüz bu saldırılara karşı dayanıklı değildir. Ayrıca bilgisayar korsanları, hızlı kredilerin anlık işlem avantajından yararlanarak birden fazla pazara aynı anda saldırabiliyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Kurnaz
CoinCu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
FTX Alacaklıları Yeni Yeniden Yapılanma Planıyla Talep Tutarının %142'sine Kadar Alabilecek
Diğer İncelemeler
Fluence Review: İnternetin Yeni Nesil DePIN Bilgi İşlem Platformu
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
bilgi
