Link Mua Coins Earning.farm, một cỗ máy lợi nhuận thân thiện với người dùng dành cho hodler Ethereum (ETH), Wrapped Bitcoin (WBTC) và USD Coin (USDC), đã bị tấn công khai thác bởi namfactors.
Theo một tuyên bố được chia sẻ bởi nhà cung cấp bảo mật Web3 có trụ sở tại California, Supremacy Inc., Income.farm DeFi đã phải hứng chịu hai cuộc tấn công vào ngày hôm qua, 15 tháng 10 năm 2022.
1/ Hi, @EarningFarm, your EFLeverVault contract was hit by a Flashloan attack that resulted in a cumulative profit of 480 Ether from the MEV Bot and 268 Ether from the hackers. here is a brief vulnerability analysis of the attack.https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ
— Supremacy Inc. (@Supremacy_CA) October 14, 2022
EFLeverVault, một yếu tố chính trong thiết kế của Income.farm DeFi, đã bị nhắm mục tiêu bởi cuộc tấn công flashloan. Do một lỗ hổng kiến trúc trong hợp đồng của nó, những kẻ tấn công đã có thể rút tất cả ETH được lưu trữ trong hợp đồng được thiết kế để hoạt động như một tài sản thế chấp.
Theo giải thích của nhà nghiên cứu bảo mật blockchain Daniel Von Fange, một hợp đồng của EFLeverVault đã được đệ trình để xác minh kẻ khởi xướng cuộc tấn công:
Vụ hack 750 ETH từ EFLeverVault vài giờ trước đã xảy ra vì hợp đồng không xác minh rằng các lệnh callback flashloan thực sự được khởi tạo bởi giao thức, cho phép kẻ tấn công yêu cầu giao thức rút một lượng lớn tiền”.
Kết quả là tổng cộng 750 Ether đã bị bòn rút khỏi giao thức: 480 Ether đã đi đến bot MEV, trong khi 268 Ether đã bị hacker lấy đi.
