PeckShield: 基于Aave的Earning Farm协议遭受重入攻击,已损失至少28.7万美元

2023-08-09 23:54:12

金色财经报道,区块链安全公司 PeckShield 发布推文称,Aave 协议的 Earning Farm 已受到重入攻击,导致至少价值 287,000 美元的以太坊被盗。 目前尚不清楚此次攻击是否与 Curve Finance 资金池的漏洞有关。7 月 30 日,DeFi 协议的稳定池也遭受了重入攻击,损失超过 6100 万美元。Curve 黑客攻击是由影响 Vyper 编程语言三个版本的漏洞导致的,Vyper 编程语言是 DeFi 协议开发人员广泛使用的通用合约语言。 Earning Farm 旨在成为以太坊、wBTC和 USDC 持有者的用户友好协议,其网站称,安全公司 Slowmist 审核了其区块链合约。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:21
Earning.Farm遭受闪电贷攻击黑客获利268 ETH
10月15日消息,据Supremacy安全团队监测,Earning.Farm的EFLeverVault合约遭到两次闪电贷攻击,第一笔攻击被MEV bot截获,造成合约损失480 ETH;第二笔黑客完成攻击,黑客获利268 ETH。 经过分析,漏洞是由合约的闪电贷回调函数未验证闪电贷发起者产生,攻击者可自行触发合约的闪电贷回调逻辑:偿还合约内的Aave stETH债务并提现,然后将stETH兑换为ETH。随后攻击者可调用withdraw函数提现所有合约内的ETH余额。
14:09
CertiK:Parallel Finance遭受重入攻击损失约200万美元
7月11日消息,CertiK安全团队监测到DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。 此次事件中攻击者使用大量的Doodle NFT借入WETH,CertiK分析如下:黑客利用三起单独的闪电贷进行了攻击。合约中的重入漏洞导致智能合约认为没有需要偿还的借款,因此攻击者可以在不偿还任何WETH的情况下提取NFT。攻击者多次重复该步骤后将资金转移至Tornado Cash,通过使用混淆工具阻断资金追踪。 该项目在此前已接受过慢雾的智能合约审计,但​该漏洞并未被检测出。目前Parallel Finance正在接受CertiK的第二次审计,但黑客已完成攻击,此时的审计为时已晚​。 截至发稿时,Parallel Finance还未对本次攻击事件​作出声明或回应。
16:06
派盾:Earning.Farm协议或遭黑客攻击
8月9日消息,据派盾监测,Earning.Farm 协议或遭黑客攻击,黑客获利 154 枚 ETH(价值 28.7 万美元)。
10:15
PeckShield:两地址遭受网络钓鱼攻击,共损失约34万美元资产
金色财经报道,据PeckShield监测,两地址遭受网络钓鱼攻击,共损失约34万美元资产。其中0x09e5开头地址被盗47.23枚stETH(价值约10.9万美元),0xd548开头地址被盗100枚stETH(价值约23.1万美元)。
18:03
Beosin: Exactly Protocol遭受攻击事件至少损失约700万美元
金色财经报道,根Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Optimism链上Exactly Protocol项目遭受攻击,Beosin Trace追踪发现本次事件损失至少约700万美元,Beosin安全团队提醒用户注意资金安全。
15:23
Earning Farm攻击者将302枚ETH转至Tornado Cash
金色财经报道,据CertiK官方推特发布消息称,Earning Farm攻击者将302枚ETH(约合51万美元)转至Tornado Cash。攻击者曾在8月9日通过重入攻击转移了份额代币,获利320枚ETH。
Copyright © 2018-2022 211COIN版权所有.