Earning.farm, удобная машина для получения прибыли держателями Ethereum (ETH), Wrapped Bitcoin (WBTC) и USD Coin (USDC), эксплуатируется злоумышленниками.
Earning.farm слил почти 1 миллион долларов, вот как это произошло
Согласно заявлению, распространенному калифорнийским поставщиком Web3-безопасности Supremacy Inc., earning.farm DeFi подвергся двум атакам вчера, 15 октября 2022 года.
1/ Привет, @EarningFarm, ваш контракт EFLeverVault пострадал от атаки Flashloan, в результате которой совокупная прибыль составила 480 Эфиров от MEV-бота и 268 Эфиров от хакеров. вот краткий анализ уязвимостей атаки.https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ
— Supremacy Inc. (@Supremacy_CA) 14 октября 2022 г.
EFLeverVault, ключевой элемент конструкции earning.farm DeFi, стал мишенью атак на флэш-кредиты. Из-за дефекта архитектуры его контракта злоумышленникам удалось вывести все Эфиры (ETH), хранящиеся в контракте, который был призван выступать в качестве залога.
Как объяснил опытный исследователь безопасности блокчейна Даниэль фон Фанге, контракт EFLeverVault подал заявку на проверку инициатора крупного снятия средств:
Взлом 750 ETH из EFLeverVault несколько часов назад произошел потому, что контракт не проверил, что обратные вызовы flashloan действительно были инициированы протоколом, что позволило злоумышленнику сказать протоколу вывести большие суммы средств.
В результате из протокола было выведено в общей сложности 750 Эфиров: 480 Эфиров попали к боту MEV, а 268 Эфиров были выведены хакерами.
Сезон хакеров вместо «Uptober»
Поскольку Ethereum (ETH), вторая по величине криптовалюта, вчера на основных спотовых торговых платформах менялась по цене $1 300, чистые потери могут превысить $950 000.
Октябрь 2022 года запомнится как месяц непревзойденных атак на основную инфраструктуру DeFi. 7 октября 2022 года мост между двумя элементами BNB Chain был использован для получения $566 млн.
12 октября протокол ликвидности Mango на основе Solana лишился 100 миллионов долларов, поскольку злоумышленнику удалось манипулировать ценовыми оракулами.
Позже сообщество Mango согласилось выплатить хакеру самое крупное вознаграждение за ошибку: он получит 47 миллионов долларов и вернет остальные пострадавшие средства.
Зарабатывайте Биткоин бесплатно на Фрибиткоин — самый популярный кран криптовалют.