Earning.Farm 的 EFLeverVault 合约受到两笔闪电贷的打击。第一次攻击被 MEV 机器人拦截,损失 480 ETH,第二次黑客完成攻击,获利 268 ETH。
15月XNUMX日,区块链安全团队Supremacy在社交媒体上发文称 Earning.Farm 的 EFLeverVault 合约被两名黑客入侵 闪贷攻击.
第一次攻击 被 MEV 机器人阻止, 损失 480 ETH及 第二个黑客 完成攻击并获得利润 268 ETH.
经分析,该漏洞的原因是 合约快贷回调函数未验证快贷发起人。攻击者可以触发合约的快速贷款回调逻辑: 支付合约中的 Aave stETH 债务并提现,然后将 stETH 兑换成 ETH。然后攻击者可以调用提现函数来提取所有合约中的 ETH 余额。
Earning.Farm是一款在DEFI中提供用户友好的投资工具的Dapp。该平台尚未对此问题发表评论。
虽然闪贷是一种非常方便的无抵押贷款形式,但它也伴随着很多风险。
事实上,闪电贷攻击非常容易。大多数闪电贷相关协议尚无法抵御这些攻击。此外,黑客还可以利用快贷的即时交易优势,同时攻击多个市场。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
狡
硬币铜 新闻
作者
诈骗警报
Earning.Farm遭遇闪贷攻击,748 ETH被盗
Earning.Farm 的 EFLeverVault 合约受到两笔闪电贷的打击。第一次攻击被 MEV 机器人拦截,损失 480 ETH,第二次黑客完成攻击,获利 268 ETH。
15月XNUMX日,区块链安全团队Supremacy在社交媒体上发文称 Earning.Farm 的 EFLeverVault 合约被两名黑客入侵 闪贷攻击.
第一次攻击 被 MEV 机器人阻止, 损失 480 ETH及 第二个黑客 完成攻击并获得利润 268 ETH.
经分析,该漏洞的原因是 合约快贷回调函数未验证快贷发起人。攻击者可以触发合约的快速贷款回调逻辑: 支付合约中的 Aave stETH 债务并提现,然后将 stETH 兑换成 ETH。然后攻击者可以调用提现函数来提取所有合约中的 ETH 余额。
Earning.Farm是一款在DEFI中提供用户友好的投资工具的Dapp。该平台尚未对此问题发表评论。
虽然闪贷是一种非常方便的无抵押贷款形式,但它也伴随着很多风险。
事实上,闪电贷攻击非常容易。大多数闪电贷相关协议尚无法抵御这些攻击。此外,黑客还可以利用快贷的即时交易优势,同时攻击多个市场。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
狡
硬币铜 新闻
