💬 Платформа Earning.farm Yield под атакой: детали

Платформа Earning.farm Yield под атакой: детали

Злоумышленники используют Earning.farm, удобный механизм получения дохода для владельцев Ethereum (ETH), Wrapped Bitcoin (WBTC) и USD Coin (USDC).

Earning.farm осушили почти на 1 миллион долларов, вот как

Согласно заявлению, опубликованному калифорнийским поставщиком средств безопасности Web3 Supremacy Inc., вчера, 15 октября 2022 г., сайтbouring.farm DeFi подвергся двум атакам.

1/ Привет, @EarningFarm, ваш контракт EFLeverVault подвергся атаке Flashloan, в результате чего совокупная прибыль составила 480 эфиров от бота MEV и 268 эфиров от хакеров. вот краткий анализ уязвимостей атаки. https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ — Supremacy Inc. (@Supremacy_CA) 14 октября 2022 г.

EFLeverVault, ключевой элемент дизайна DeFi-системыearing.farm, стал мишенью для атак с использованием мгновенных кредитов. Из-за архитектурного недостатка контракта злоумышленникам удалось вывести все эфиры (ETH), хранящиеся в контракте, который должен был выступать в качестве залога.

Как объяснил опытный исследователь безопасности блокчейна Даниэль фон Фанге, контракт EFLeverVault был подан для проверки инициатора крупного вывода средств:

Взлом 750 ETH от EFLeverVault несколько часов назад произошел из-за того, что в контракте не было подтверждено, что обратные вызовы flashloan действительно были инициированы протоколом, что позволило злоумышленнику указать протоколу вывести большие суммы средств.

Несколько часов назад взлом 750 ETH из EFLeverVault произошел из-за того, что в контракте не было подтверждено, что обратные вызовы flashloan действительно были инициированы протоколом, что позволило злоумышленнику указать протоколу вывести большие суммы средств

В результате из протокола было выкачано 750 эфиров: 480 эфиров оказались в боте MEV, а 268 эфиров были выведены хакерами.

Сезон хаков вместо «Аптобера»

Поскольку эфириум (ETH), вторая по величине криптовалюта, вчера переходил из рук в руки по цене 1300 долларов США на основных платформах спотовой торговли, чистые убытки могут превысить 950 000 долларов США.

Октябрь 2022 года запомнится как месяц беспрецедентных атак на основную инфраструктуру DeFi. 7 октября 2022 года мост между двумя элементами сети BNB был использован за 566 млн долларов США.

12 октября из протокола ликвидности Mango, основанного на Солане, было выведено 100 миллионов долларов, поскольку злоумышленнику удалось манипулировать ценовыми оракулами.

Позже сообщество Mango согласилось выплатить хакеру крупнейшее вознаграждение за ошибку: они получают 47 миллионов долларов и возвращают остальные затронутые средства.