Odaily星球日报讯 据Supremacy安全团队监测,Earning.Farm的EFLeverVault合约遭到两次闪电贷攻击,第一笔攻击被MEV bot截获,造成合约损失480 ETH;第二笔黑客完成攻击,黑客获利268 ETH。
经过分析,漏洞是由合约的闪电贷回调函数未验证闪电贷发起者产生,攻击者可自行触发合约的闪电贷回调逻辑:偿还合约内的Aave stETH债务并提现,然后将stETH兑换为ETH。随后攻击者可调用withdraw函数提现所有合约内的ETH余额。
Earning.Farm遭受闪电贷攻击,黑客获利268 ETH
2022/10/15 09:56
最新快讯
23:01
Polyhedra:ZKJ/KOGE交易对今日短时出现异常链上交易,正在密切关注
22:47
SOL突破150 USDT,24H涨幅3.44%
22:21
分析:或因ZKJ有合约且流动性更好需更多资金砸盘,导致KOGE先遭砸盘
22:05
Echo Protocol成功取回官方X帐号,用户资安未受影响,团队承诺持续强化防护
21:59
分析:今晚ZKJ和KOGE闪崩或是预谋已久收割行动
推荐阅读
Group Channel
