Earning.farm, errendimenduko nekazaritza plataforma ezagunak, bi flash mailegu eraso jarraian jasan zituen
Edukiak
Earning.farm, Ethereum (ETH), Wrapped Bitcoin (WBTC) eta USD Coin (USDC) titularrentzako errendimendu-makina erabilerraza, gaizkileek ustiatzen dute.
Earning.farm ia milioi dolarren truke hustu zen, hona hemen nola
Kaliforniako Web3 segurtasun saltzaileak Supremacy Inc.-ek partekatutako adierazpenaren arabera, earning.farm DeFik bi eraso jasan zituen atzo, 15ko urriaren 2022ean.
1/ Kaixo, @EarningFarm, zure EFLeverVault kontratua Flashloan eraso batek jo zuen eta horrek MEV Bot-en 480 Ether eta hackerren 268 Ether-ren irabazi metatua lortu zuen. hona hemen erasoaren ahultasun-analisi labur bat.https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ
— Supremacy Inc. (@Supremacy_CA) Urriaren 14, 2022
EFLeverVault, earning.farm DeFi-ren diseinuaren funtsezko elementua, flash mailegu-erasoen xede izan zen. Bere kontratuaren arkitektura akats bat dela eta, erasotzaileek berme gisa jarduteko diseinatutako kontratuan gordetako Ether guztiak (ETH) erretiratzea lortu zuten.
As azaldu Daniel Von Fange blockchain segurtasun ikertzaile ondu batek, EFLeverVault-en kontratu bat erretiratu handiaren hastapena egiaztatzeko aurkeztu zuen:
Duela ordu batzuk EFLeverVault-en 750 ETH-ko hack-a gertatu zen kontratuak ez zuelako egiaztatu flash-mailegu-deiak benetan protokoloak hasi zirela, erasotzaileak protokoloari diru kopuru handiak ateratzeko esan diezaion ahalbidetuz.
Ondorioz, guztira 750 Ether protokolotik atera ziren: 480 Ether MEV bot batean amaitu zuten, eta 268 Ether hackerrek erretiratu zituzten.
Hack denboraldia "Uptober"-en ordez
Ethereum (ETH), bigarren kriptografia-moneta handiena, 1,300 $-tan eskuz aldatzen ari zen atzo merkataritza-plataforma nagusietan, galera garbiak 950,000 $ baino gehiago izan ditzake.
2022ko urria DeFi azpiegitura nagusiaren aurkako eraso paregabeen hilabete gisa gogoratuko da. 7ko urriaren 2022an, BNB Katearen bi elementuren arteko zubi bat ustiatu zen 566 milioi dolarren truke.
Urriaren 12an, Solana-n oinarritutako likidezia-protokoloa Mango 100 milioi dolar kendu zituzten gaizkile gisa. kudeatzen prezioen orakuluak manipulatzeko.
Geroago, Mango komunitateak hackerri akatsen saririk handiena ordaintzea onartu zuen: 47 milioi dolar jasotzen dituzte eta kaltetutako gainerako funtsak itzultzen dituzte.
Iturria: https://u.today/earningfarm-yield-platform-under-attack-details