Фирмата за сигурност на блокчейн PeckShield разкри нови уязвимости, насочени към проекти за децентрализирано финансиране (DeFi) на 9 август. Според фирмата Earning Farm на протокола Aave е била компрометирана от атака за повторно влизане, което води до кражба на етер (ETH) на стойност поне $287 000 .
#PeckShieldAlert ~$287K#Ethereumpic.twitter.com/TOQ9oSzcGN
— PeckShield Inc. (@peckshield) 9 август 2023 г
Атаката с повторно влизане е като да подмамите банкомат да ви даде пари няколко пъти, преди да разбере, че не ви е останала нищо. Това се случва, като се промъкне и излезе от искане за пари, заблуждавайки системата да предостави на нападателя повече средства, отколкото има на разположение. По подобен начин в компютрите нападателите използват този трик, за да получат повече достъп или ресурси, отколкото би трябвало, като извикват функции, които взаимодействат с договорите многократно, преди да завърши първото извикване на функция.
Не е ясно дали атаката е свързана с експлойтите на пуловете на Curve Finance. Стабилните пулове на протокола DeFi също бяха насочени към атаки за повторно влизане на 30 юли, източвайки над 61 милиона долара. Хакването на Curve беше активирано от уязвимост, засягаща три версии на езика за програмиране Vyper, общ договорен език, широко използван от разработчиците на DeFi протоколи.
Earning Farm е проектиран да бъде удобен за потребителя протокол за притежателите на Ether, опаковани Биткойни (wBTC) и USD Coin (USDC). Както е посочено на нейния уебсайт, фирмата за сигурност Slowmist одитира своите блокчейн договори.
Това не е първият път, когато протоколът е атакуван. През октомври 2022 г. Earning Farm претърпя две злонамерени хакове на своя EFLeverVault чрез атаки за флаш заем, източвайки 750 Ether от протокола. При атаки с флаш заем хакерът взема назаем голяма сума криптовалута в една транзакция, манипулира нейната стойност чрез различни транзакции и след това изплаща заема – всичко това в рамките на една и съща транзакция. Тези атаки използват ценови несъответствия и временни дисбаланси в системата, за да спечелят.
Списание: Депозитен риск: Какво наистина правят крипто борсите с вашите пари?
Публикацията на Тодор Цонев: "Протоколът на фермата за печелене на Aave е насочен от атака за повторно влизане – PeckShield" е написана за KriptoNovini.bgНовини от днес
Свързани новини
Топ крипто новини
Крипто инвеститор превръща 13 $SOL в милиони: Историята на sundayfunday.sol В удивително развитие, инвеститор в криптовалута, известен като...
Bitcoin кит възобновява натрупването: Потенциален бичи сигнал за BTC В забележителен обрат на събитията значителен Биткойн (BTC) кит възобнови...
Изявлението на Виталик Бутерин за свободата на словото предизвиква противоречия сред потребителите на Ethereum В скорошно изявление...
Доклад на Ripple (XRP). Ripple публикува първия си тримесечен отчет за годината, подчертавайки значителни развития за XRP и XRP Ledger (XRPL)...
Последни новини
Новини по криптовалути
Ретро крипто новини
Крипто Прогнози
Крипто Новини
Крипто сайтове
За нас
KriptoNovini.Bg: Достоверен източник за последни крипто новини и прогнози
KriptoNovini.Bg е вашият портал към света на криптовалутите. Ние ви предоставяме най-актуалните новини, задълбочени анализи и точни прогнози за Биткойн, Етериум, Алткойни и други.
Ето какво можете да очаквате от KriptoNovini.Bg:
- Бързи и точни новини: Бъдете в крак с най-новите разработки в света на криптовалутите.
- Прогнози от експерти: Получавайте ценни прозрения от водещи анализатори и инвеститори.
- Анализи на пазара: Разберете какво движи цените на криптовалутите.
- Ръководства за начинаещи: Научете всичко, което трябва да знаете, за да започнете с криптовалути.
- Инструменти и ресурси: Намерете всичко, от което се нуждаете, за да инвестирате разумно.
Крипто Новини Бг е вашият верен спътник в крипто пътуването. Присъединете се към нас днес!