MetaTrust:Earning.Farm遭到攻击,原因是合约的 "提款 "函数存在逻辑问题

avatar
AgentLayer
1年前
本文约306字,阅读全文需要约1分钟
Earning.Farm因合约逻辑问题遭攻击,损失金额已达约 288 $ETH。

根据 MetaTrust Alert 推文提示,部署在 Ethereum 上的项目 Earning.Farm 遭到攻击, 截止至现在,遭受攻击损失金额已达约 288 $ETH,价值$ 536, 000 美元。所有代币已被入新的钱包 ( 0 x ee 4 b 3 d)。

此漏洞的根本原因是 "EFVault "合约的 "提款 "函数中存在逻辑问题,该函数允许用户在 "ENF_ETHLEV "余额少于预期份额时仅烧毁用户的 "ENF_ETHLEV "余额。 

攻击步骤

1/ 攻击者从闪贷中获得 10, 000 个以太坊,将其中的 80 个存入`ENF_ETHLEV`合约,并获得 295 e 18 个份额。

2/ 攻击者通过调用 `withdraw` 函数从 `ENF_ETHLEV` 合约中提取 295 e 18 份。然后,"withdraw "函数调用外部合约 "controller "的 withdraw 函数,触发攻击者合约的回退函数。

3/ 在回退函数中,攻击者将 ( 295 e 18 - 1000) `ENF_ETHEV` 代币转移到一个新的钱包 0 x fd 29 f 2 ,结果攻击者只被烧掉 1000 个 `ENF-ETHEV` 代币。

4/ 攻击者将 0 x fd 29 f 2 钱包中的 `ENF_ETHEV` 代币转换为 ETH,偿还闪贷,并从中获利。

MetaTrust:Earning.Farm遭到攻击,原因是合约的

其中一个攻击交易: https://etherscan.io/tx/ 0 x 878 d 8986 ed 05 ab 32 cc 01 e 05663 d 27 ea 471576 d 2 baff 1081 b 15 ed 5 fb 550 f 9 d 81 b 

参考推文:https://twitter.com/MetaTrustAlert/status/1689196222048030721?s=20

Follow Us

Twitter : @MetaTrustLabs

Website: metatrust.io

原创文章,作者:AgentLayer。转载/内容合作/寻求报道请联系 report@odaily.email;违规转载法律必究。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选