MetaTrust Alert 트윗에 따르면 이더리움에 배포된 Earning.Farm 프로젝트가 공격을 받았으며 현재 공격 손실액은 약 288 $ETH, $536,000에 달합니다. 모든 토큰이 새 지갑(0 x ee 4 b 3 d)으로 전송되었습니다.

이 취약점의 근본 원인은 다음과 같습니다."EFVault "계약상의"돈을 인출"사용자가 다음을 수행할 수 있도록 하는 함수에 논리 문제가 있습니다."ENF_ETHLEV "잔액이 예상 지분보다 적은 경우 사용자의 지분만 소각합니다."ENF_ETHLEV "첫 번째 수준 제목

공격 단계

1/ 공격자는 플래시 대출을 통해 10,000 이더리움을 획득하고, 이 중 80개를 `ENF_ETHLEV` 계약에 예치하고 295e 18주를 획득합니다.

2/ 공격자는 `withdraw` 함수를 호출하여 `ENF_ETHLEV` 계약에서 295e 18주를 인출합니다. 그 다음에,"withdraw "외부 계약에 대한 함수 호출"controller "철회 기능은 공격자 계약의 대체 기능을 트리거합니다.

3/ 대체 기능에서 공격자는 ( 295 e 18 - 1000) `ENF_ETHEV` 토큰을 새 지갑 0 x fd 29 f 2 로 전송하고 공격자는 1000개의 `ENF-ETHEV` 토큰만 소각합니다.

4/ 공격자는 0 x fd 29 f 2 지갑에 있는 `ENF_ETHEV` 토큰을 ETH로 변환하고 플래시 대출금을 상환하며 수익을 얻습니다.

공격 트랜잭션 중 하나: https://etherscan.io/tx/ 0 x 878 d 8986 ed 05 ab 32 cc 01 e 05663 d 27 ea 471576 d 2 baff 1081 b 15 ed 5 fb 550 f 9 d 81 b

참고 트윗:https://twitter.com/MetaTrustAlert/status/1689196222048030721?s=20

Follow Us

Twitter : @MetaTrustLabs

Website: metatrust.io