Peckshield đã báo cáo rằng Earning Farm của Aave đã trở thành nạn nhân của một cuộc tấn công reentrancy, dẫn đến vụ trộm số Ether trị giá khoảng 287.000 USD.
Mối liên hệ giữa cuộc tấn công này và các lỗ hổng trong nhóm của Curve Finance vẫn chưa chắc chắn.
Coinlivebáo cáo trước đó vào ngày 30 tháng 7, các cuộc tấn công quay trở lại đã tiêu tốn hơn 61 triệu đô la từ nhóm ổn định của giao thức DeFi như thế nào.
Việc khai thác trong vụ hack Curve bắt nguồn từ một lỗ hổng ảnh hưởng đến ba lần lặp lại của ngôn ngữ lập trình Vyper, được các nhà phát triển giao thức DeFi sử dụng rộng rãi.
Earning Farm là một giao thức thân thiện với người dùng phục vụ cho Ether, Bitcoin được bao bọc (wBTC) và những người nắm giữ USD Coin.
Giao thức, theo trang web của nó, đã trải qua quá trình kiểm tra bảo mật bởi công ty bảo mật Slowmist.
Sự cố này không phải là trường hợp đầu tiên của một cuộc tấn công vào giao thức. Vào tháng 10 năm 2022, Earning Farm đã trải qua hai vụ hack độc hại trên EFLeverVault do các cuộc tấn công cho vay nhanh.
Các cuộc tấn công này liên quan đến việc vay một lượng tiền điện tử đáng kể trong một giao dịch, thao túng giá trị của nó thông qua các giao dịch khác nhau và hoàn trả khoản vay ngay lập tức, tất cả trong cùng một giao dịch.
Khai thác sự không nhất quán về giá và sự mất cân bằng nhất thời trong hệ thống cho phép tin tặc kiếm lợi từ các cuộc tấn công này
Những biện pháp nào đang được thực hiện để ngăn chặn các cuộc tấn công tương tự?
Nhiều người đang tự hỏi ngành công nghiệp này có kế hoạch bảo vệ như thế nào trước các cuộc tấn công trong tương lai.
Các chuyên gia bảo mật chuỗi khối đang ngày càng ủng hộ việc kiểm tra bảo mật toàn diện và thử nghiệm các hợp đồng thông minh, vốn là nền tảng của các dự án này.
Bằng cách xác định sớm các lỗ hổng và điểm yếu, các nhà phát triển có thể chủ động củng cố các giao thức.