BTC

$62308.887

-0.34%

ETH

$3017.749

0.17%

BNB

$595.122

1.38%

XRP

$0.519

-1.60%

Cảnh báo lừa đảo

Earning.Farm trải qua cuộc tấn công Flashloan, 748 ETH bị đánh cắp

Ngày 15 tháng 2022 năm XNUMX - Khoảng 2 phút phút để đọc
Hợp đồng EFLeverVault của Earning.Farm đã bị ảnh hưởng bởi hai khoản vay nhanh. Cuộc tấn công đầu tiên đã bị bot MEV chặn lại với tổn thất 480 ETH và hacker thứ hai đã hoàn thành cuộc tấn công với số tiền lãi là 268 ETH.
Thu nhập.Farm

Vào ngày 15 tháng XNUMX, nhóm bảo mật blockchain Supremacy đã đăng trên mạng xã hội rằng Hợp đồng EFLeverVault của Earning.Farm bị hai hacker tấn công cuộc tấn công flashloan.

Cuộc tấn công đầu tiên đã bị chặn bởi bot MEV, với mất 480 ETHtin tặc thứ hai đã hoàn thành cuộc tấn công với lợi nhuận là 268 ETH.

Sau khi phân tích, lỗ hổng này được gây ra bởi chức năng gọi lại khoản vay nhanh của hợp đồng không xác minh người khởi tạo khoản vay nhanh. Kẻ tấn công có thể kích hoạt logic gọi lại khoản vay nhanh của hợp đồng: thanh toán khoản nợ stETH của Aave trong hợp đồng và rút tiền, sau đó đổi stETH lấy ETH. Sau đó, kẻ tấn công có thể gọi chức năng rút tiền để rút số dư ETH trong tất cả các hợp đồng.

1435 ảnh

Earning.Farm là một Dapp cung cấp các công cụ đầu tư thân thiện với người dùng trong DEFI. Nền tảng này vẫn chưa bình luận về vấn đề này.

Thu nhập.Farm

Mặc dù flashloan là hình thức vay không cần thế chấp rất tiện lợi nhưng cũng tiềm ẩn rất nhiều rủi ro.

Trên thực tế, việc thực hiện một cuộc tấn công Flash Loan rất dễ dàng. Phần lớn các giao thức liên quan đến Flash Loan vẫn chưa có khả năng chống lại các cuộc tấn công này. Ngoài ra, tin tặc có thể lợi dụng lợi thế giao dịch tức thời của các khoản vay nhanh để tấn công nhiều thị trường cùng lúc.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

website: coincu.com

Xảo quyệt

CoinCu Tin tức

Cảnh báo lừa đảo

Earning.Farm trải qua cuộc tấn công Flashloan, 748 ETH bị đánh cắp

Hợp đồng EFLeverVault của Earning.Farm đã bị ảnh hưởng bởi hai khoản vay nhanh. Cuộc tấn công đầu tiên đã bị bot MEV chặn lại với tổn thất 480 ETH và hacker thứ hai đã hoàn thành cuộc tấn công với số tiền lãi là 268 ETH.
Thu nhập.Farm

Vào ngày 15 tháng XNUMX, nhóm bảo mật blockchain Supremacy đã đăng trên mạng xã hội rằng Hợp đồng EFLeverVault của Earning.Farm bị hai hacker tấn công cuộc tấn công flashloan.

Cuộc tấn công đầu tiên đã bị chặn bởi bot MEV, với mất 480 ETHtin tặc thứ hai đã hoàn thành cuộc tấn công với lợi nhuận là 268 ETH.

Sau khi phân tích, lỗ hổng này được gây ra bởi chức năng gọi lại khoản vay nhanh của hợp đồng không xác minh người khởi tạo khoản vay nhanh. Kẻ tấn công có thể kích hoạt logic gọi lại khoản vay nhanh của hợp đồng: thanh toán khoản nợ stETH của Aave trong hợp đồng và rút tiền, sau đó đổi stETH lấy ETH. Sau đó, kẻ tấn công có thể gọi chức năng rút tiền để rút số dư ETH trong tất cả các hợp đồng.

1435 ảnh

Earning.Farm là một Dapp cung cấp các công cụ đầu tư thân thiện với người dùng trong DEFI. Nền tảng này vẫn chưa bình luận về vấn đề này.

Thu nhập.Farm

Mặc dù flashloan là hình thức vay không cần thế chấp rất tiện lợi nhưng cũng tiềm ẩn rất nhiều rủi ro.

Trên thực tế, việc thực hiện một cuộc tấn công Flash Loan rất dễ dàng. Phần lớn các giao thức liên quan đến Flash Loan vẫn chưa có khả năng chống lại các cuộc tấn công này. Ngoài ra, tin tặc có thể lợi dụng lợi thế giao dịch tức thời của các khoản vay nhanh để tấn công nhiều thị trường cùng lúc.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

website: coincu.com

Xảo quyệt

CoinCu Tin tức

Đã truy cập 81 lần, 1 lần truy cập hôm nay