Text

MetaTrust：Earning.Farm遭到攻击，原因是合约的 "提款 "函数存在逻辑问题

星球日报2023-08-10 09:59:13

Collect

根据 MetaTrust Alert 推文提示，部署在 Ethereum 上的项目 Earning.Farm 遭到攻击，截止至现在，遭受攻击损失金额已达约 288 $ETH，价值$ 536, 000 美元。所有代币已被入新的钱包 ( 0 x ee 4 b 3 d)。

此漏洞的根本原因是 "EFVault "合约的 "提款 "函数中存在逻辑问题，该函数允许用户在 "ENF_ETHLEV "余额少于预期份额时仅烧毁用户的 "ENF_ETHLEV "余额。

攻击步骤

1/ 攻击者从闪贷中获得 10, 000 个以太坊，将其中的 80 个存入`ENF_ETHLEV`合约，并获得 295 e 18 个份额。

2/ 攻击者通过调用 `withdraw` 函数从 `ENF_ETHLEV` 合约中提取 295 e 18 份。然后，"withdraw "函数调用外部合约 "controller "的 withdraw 函数，触发攻击者合约的回退函数。

3/ 在回退函数中，攻击者将 ( 295 e 18 - 1000) `ENF_ETHEV` 代币转移到一个新的钱包 0 x fd 29 f 2 ，结果攻击者只被烧掉 1000 个 `ENF-ETHEV` 代币。

4/ 攻击者将 0 x fd 29 f 2 钱包中的 `ENF_ETHEV` 代币转换为 ETH，偿还闪贷，并从中获利。

MetaTrust：Earning.Farm遭到攻击，原因是合约的

Disclaimer: The copyright of this article belongs to the original author and does not represent MyToken(www.mytokencap.com)Opinions and positions; please contact us if you have questions about content

About MyToken:https://www.mytokencap.com/aboutusLink to this article:https://www.mytokencap.com/news/445517.html

Previous:全链游戏内核剖析：MUD引擎与World Engine

Next:“科太币”暴涨背后的疯狂轮回

Innovative Opportunities: Earn Money with ION Mining and Cloud Mining Investment Platforms

Explore ION Mining to earn passive income through blockchain rewards. Start with $15 free, pick a co...

Trump’s inauguratie: gaan bekende crypto’s stijgen of start nieuwe crypto crash?

Volgende week maandag, 20 januari, neemt Donald Trump opnieuw plaats in het Witte Huis. Volgens vele...

PEPE Price Rebound Might Be Underway — Here’s The Target

The meme coin market was not spared from the general downturn that swept the crypto sector over the ...