Aav 的 arning Farm协议遭受重入攻击
区块链安全公司 PeckShield 于 8 月 9 日披露了针对去中心化金融 (DeFi) 项目的新漏洞。该公司表示,Aave 的 Earning Farm 已受到重入攻击,导致至少价值 287,000 美元的以太币被盗$1,855。
重入攻击就像欺骗 ATM 机多次给你钱,然后它才意识到你已经没有钱了。这是通过偷偷进出资金请求来实现的,欺骗系统向攻击者授予比可用资金更多的资金。同样,在计算机中,攻击者利用此技巧,通过在第一个函数调用完成之前重复调用与合约交互的函数来获得比应有的更多访问权限或资源。
目前尚不清楚此次攻击是否与 Curve Finance 矿池的漏洞有关。7 月 30 日,DeFi 协议的稳定池也遭受了重入攻击,损失超过 6100 万美元。Curve 黑客攻击是由影响 Vyper 编程语言三个版本的漏洞导致的,Vyper 编程语言是 DeFi 协议开发人员广泛使用的通用合约语言。
Earning Farm 旨在成为以太坊、打包比特币 (wBTC) 和美元硬币的用户友好协议美国1.00 美元持有者。正如其网站所述,安全公司 Slowmist 审核了其区块链合约。
这并不是该协议第一次遭到攻击。2022 年 10 月,Earning Farm的 EFLeverVault遭遇两次恶意黑客攻击,导致协议中的 750 ETH 被盗。在闪贷攻击中,黑客在单笔交易中借入大量加密货币,通过各种交易操纵其价值,然后偿还贷款——所有这些都在同一笔交易中进行。这些攻击利用系统中的价格不一致和暂时失衡来获利。
(责任编辑:私募资讯)
-
我为这些创业公司获得创业点子的方法建立了分类,每有一家创业公司用了某种方法,该当的分类就得一分。...[详细]
-
好了就说这些吧,希望对大家有所帮助。...[详细]
-
但我觉得有几项特质是做好运营(前提是做好)必不可少的,足够细致、有耐性、爱思考、主观能动性强。...[详细]
-
你常说的:今天很残酷,明天更残酷,后天很美好,可是你并不知道,大多数人死在明天晚上,看不到后天的太阳。...[详细]
-
医院如何进行软实力 一、建立用户沟通渠道和预约渠道 建立健全医院和患者之间的渠道,当患者询问疾病症状和治疗措施的时候,就需要提供给针对不同病状治疗方案的分析和治疗方法,保证专业性。...[详细]
-
结果大家看到了,新东方过去两年的股价一直在往上走。...[详细]
-
a16z 领投 Catena Labs 1800 万美元种子轮,加密行业押注稳定币 AI 支付
按照惯例,我还是要来矫情几句,哈哈哈,毕竟走的是文艺风。...[详细]
-
对一个平台来讲,阅读时长的增加当然是一个战略意义上的目标,所以平台大力鼓吹短视频的风口,甚至不惜以补贴的方式来鼓动大家做短视频。...[详细]
-
我们的网站不像电视传媒那样可以‘多项’收看,观众们是有选择性地积极地点击收看,从这一点来讲,我们的视频网站已经和电视传媒不相上下了。...[详细]
-
负面的思维,即使碰到一个漂亮的女生来追我,都担心她是不是看上我的钱。...[详细]