DeFi 投資工具 Earning.Farm 遭受閃電貸攻擊,黑客獲利超 34 萬美元
ChainCatcher 消息,据 Supremacy 安全團隊監測,DeFi 投資工具 Earning.Farm 的 EFLeverVault 合約遭到兩次閃電貸攻擊,第一筆攻擊被 MEV bot 擷取,造成合約損失 480 ETH;第二筆黑客完成攻擊,黑客獲利 268 ETH。
經過分析,漏洞是由合約的閃電貸回調函數未驗證閃電貸發起者產生,攻擊者可自行觸發合約的閃電貸回調邏輯:償還合約內的 Aave stETH 債務並提現,然後將 stETH 兌換為 ETH。隨後攻擊者可調用 withdraw 函數提現所有合約內的 ETH 餘額。(來源鏈接)
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
