Earning.farm, một cỗ máy kiếm lợi nhuận thân thiện với người dùng dành cho những người nắm giữ Ethereum (ETH), Wrapped Bitcoin (WBTC) và USD Coin (USDC), đã bị tấn công bởi một cuộc tấn công khai thác bởi namfactors.
Theo một tuyên bố được chia sẻ bởi nhà cung cấp bảo mật Web3 có trụ sở tại California, Supremacy Inc., Income.farm DeFi đã phải hứng chịu hai cuộc tấn công vào ngày hôm qua, 15 tháng 10 năm 2022.
1 / Xin chào, @EarningFarmHợp đồng EFLeverVault của bạn đã bị tấn công bởi một cuộc tấn công Flashloan dẫn đến lợi nhuận tích lũy là 480 Ether từ MEV Bot và 268 Ether từ tin tặc. đây là phân tích lỗ hổng ngắn gọn về cuộc tấn công. https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ
– Supremacy Inc. (@Supremacy_CA) 14 tháng 10 năm 2022
EFLeverVault, một yếu tố chính trong thiết kế của Income.farm DeFi, đã bị nhắm mục tiêu bởi một cuộc tấn công flashloan. Do một lỗ hổng kiến trúc trong hợp đồng của nó, những kẻ tấn công đã có thể rút tất cả ETH được lưu trữ trong hợp đồng được thiết kế để hoạt động như một tài sản thế chấp.
Theo giải thích của nhà nghiên cứu bảo mật blockchain Daniel Von Fange, một hợp đồng EFLeverVault đã được đệ trình để xác minh người khởi xướng cuộc tấn công:
Vụ hack 750 ETH từ EFLeverVault vài giờ trước đã xảy ra do hợp đồng không xác minh được rằng các lệnh gọi lại flashloan thực sự được khởi tạo bởi giao thức, cho phép kẻ tấn công yêu cầu giao thức rút một lượng lớn tiền.
Kết quả là, có tổng cộng 750 Ether đã được trích xuất từ giao thức: 480 Ether đến tay bot MEV, trong khi 268 Ether đã bị hacker lấy đi.
Theo dõi kênh Tiktok của Tạp chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin
Annie
Theo U.today