DeFi 투자 도구 Earning.Farm이 플래시 론 공격을 받아 해커가 34만 달러 이상을 획득했습니다
ChainCatcher 메시지에 따르면, Supremacy 보안 팀의 모니터링 결과, DeFi 투자 도구 Earning.Farm의 EFLeverVault 계약이 두 차례의 플래시 론 공격을 받았습니다. 첫 번째 공격은 MEV 봇에 의해 차단되어 계약 손실이 480 ETH에 달했습니다; 두 번째 공격에서는 해커가 공격을 완료하여 268 ETH의 이익을 얻었습니다.
분석 결과, 취약점은 계약의 플래시 론 콜백 함수가 플래시 론 발신자를 검증하지 않아서 발생했습니다. 공격자는 계약의 플래시 론 콜백 로직을 임의로 트리거할 수 있습니다: 계약 내의 Aave stETH 부채를 상환하고 인출한 다음, stETH를 ETH로 교환합니다. 이후 공격자는 withdraw 함수를 호출하여 계약 내의 모든 ETH 잔액을 인출할 수 있습니다.(출처 링크)
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
