9 августа компания PeckShield, занимающаяся безопасностью блокчейна, обнаружила новые уязвимости, нацеленные на проекты децентрализованного финансирования (DeFi)..
https://twitter.com/peckshield/status/1689179828128505856?ref_src=twsrc%5Etfw
Атака с повторным входом подобна обману банкомата, который несколько раз выдает вам деньги, прежде чем он поймет, что у вас их не осталось. Это происходит путем скрытого ввода и вывода запроса на получение денег, обманывая систему, заставляя ее предоставить злоумышленнику больше средств, чем у нее есть. Точно так же на компьютерах злоумышленники используют этот трюк, чтобы получить больше доступа или ресурсов, чем им нужно, путем многократного вызова функций, взаимодействующих с контрактами, до завершения первого вызова функции.
Неясно, связана ли атака с эксплойтами в пулах Curve Finance. Стабильные пулы протокола DeFi также подверглись повторным атакам 30 июля, в результате чего было потрачено более 61 миллиона долларов. Взлом Curve был вызван уязвимостью, затрагивающей три версии языка программирования Vyper — распространенного контрактного языка, широко используемого разработчиками протоколов DeFi.
Связанный: эксплойт Curve-Vyper: вся история на данный момент
Earning Farm разработан как удобный протокол для держателей эфира, Биткоин (wBTC) и долларовых монет (USDC). Как указано на ее веб-сайте, охранная фирма Slowmist провела аудит своих контрактов на блокчейн.
Это не первая атака на протокол. В октябре 2022 года компания Earning Farm подверглась двум злонамеренным взломам своего EFLeverVault посредством атак с использованием флэш-кредитов, в результате чего из протокола было выкачано 750 эфиров. В атаках с использованием флэш-кредита хакер занимает крупную сумму в криптовалюте за одну транзакцию, манипулирует ее стоимостью с помощью различных транзакций, а затем возвращает кредит — и все это в рамках одной транзакции. Эти атаки используют несоответствия цен и временные дисбалансы в системе для получения прибыли.
Сеть Avalanche переживает крупнейшее обновление с момента запуска основной сети платформы: ее сообществу будет предоставлено…
Солана (SOL) произвела фурор в криптовалютной индустрии, достигнув рекордного максимума в 265 долларов 23 ноября…
Дэмиан Уильямс, прокурор США в Южном округе Нью-Йорка, объявил, что уйдет в отставку до того,…
В ноябре, когда месяц подходит к концу, рост собственных токенов из нескольких протоколов децентрализованного финансирования…
Комиссия США по ценным бумагам и биржам (SEC) побила рекорд по пеням и штрафам за…
Бессрочная биржа деривативов SynFutures децентрализует и запускает токен фонда и управления. Компания прошла три раунда…