根据 MetaTrust Alert 推文提示,部署在 Ethereum 上的项目 Earning.Farm 遭到攻击, 截止至现在,遭受攻击损失金额已达约 288 $ETH,价值$ 536, 000 美元。所有代币已被入新的钱包 ( 0 x ee 4 b 3 d)。
此漏洞的根本原因是 "EFVault "合约的 "提款 "函数中存在逻辑问题,该函数允许用户在 "ENF_ETHLEV "余额少于预期份额时仅烧毁用户的 "ENF_ETHLEV "余额。
攻击步骤
1/ 攻击者从闪贷中获得 10, 000 个以太坊,将其中的 80 个存入`ENF_ETHLEV`合约,并获得 295 e 18 个份额。
2/ 攻击者通过调用 `withdraw` 函数从 `ENF_ETHLEV` 合约中提取 295 e 18 份。然后,"withdraw "函数调用外部合约 "controller "的 withdraw 函数,触发攻击者合约的回退函数。
3/ 在回退函数中,攻击者将 ( 295 e 18 - 1000) `ENF_ETHEV` 代币转移到一个新的钱包 0 x fd 29 f 2 ,结果攻击者只被烧掉 1000 个 `ENF-ETHEV` 代币。
4/ 攻击者将 0 x fd 29 f 2 钱包中的 `ENF_ETHEV` 代币转换为 ETH,偿还闪贷,并从中获利。
美国大选倒计时,两党的加密立场与政策取向
民主党和共和党在加密政策优先级、监管方向和创新容忍度上表现出了鲜明差异。
透过美国大选对牛市前瞻 如何用AI交易助力把握新机遇?| TrendX研究院
比特币价格突破69000美元,市场对其持续上涨的期待增强。特朗普的竞选前景看好,可能带来的政策支持让加密行业充满希望,吸引华尔街的投资者参与。
OKX Ventures Q3季报:仍聚焦比特币、以太坊、AI等主流生态
OKX Ventures 在Q3季度的投资赛道覆盖比特币生态、以太坊等一层网络以及 AI、区块链数据平台等方向。