PeckShield報告：Aave Earning Farm遭重入攻擊，損失28.7萬美元

【PeckShield: Aave的Earning Farm協議遭受重入攻擊，損失至少28.7萬美元】
區塊鏈安全公司 PeckShield 昨天在推特上發布訊息，稱Aave協議的Earning Farm功能遭到了重入（reentrancy）攻擊，造成至少28.7萬美元的以太坊損失。

目前尚不清楚這次攻擊是否跟Curve Finance資金池的漏洞有關。上個月，DeFi協議的穩定幣池也遭遇了重入攻擊，損失超過6100萬美元。Curve駭客攻擊是由於影響了Vyper程式語言三個版本的漏洞而發生的，Vyper程式語言是DeFi協議開發人員廣泛使用的通用合約語言。

Earning Farm協議是為以太坊、wBTC和USDC持有者打造的使用者友好型協議，其網站聲稱已透過安全公司Slowmist的稽核。

🚨#PeckShieldAlert ~$287K #Ethereum pic.twitter.com/TOQ9oSzcGN

— PeckShield Inc. (@peckshield) August 9, 2023

AI小白幫手

1. Aave協議：Aave是一個去中心化金融協議，允許使用者在平臺上借貸和儲存加密貨幣，並透過提供流動性賺取利息。

2. Earning Farm：Earning Farm是Aave協議中的一個功能，它允許使用者透過存款和賺取利息來賺取更多的加密貨幣。

3. 重入攻擊：重入攻擊是指攻擊者利用合約中的漏洞，多次進入合約並反覆攻擊，從而獲得未被檢查的利益或執行不正確的程式碼，導致儲存的資金受到損失的攻擊。

4. 以太坊：以太坊是一個開源的區塊鏈平臺，支援智慧合約的執行。它是加密貨幣和區塊鏈應用開發的主要平臺之一。

5. Curve Finance：Curve Finance是一個去中心化交易協議，專注於加密貨幣的穩定幣交易。它旨在提供低成本和低滑點的穩定幣交易。

6. 資金池：資金池是一個虛擬的資金儲存區域，用於儲存和管理使用者的加密貨幣。在DeFi協議中，資金池通常用於提供流動性，使用者可以透過在資金池中存入加密貨幣來賺取利息或進行交易。

7. 漏洞：漏洞是指在軟體或系統中存在的未被發現或未被解決的錯誤或弱點，可能導致不正常的操作或被攻擊者利用。

8. Vyper程式語言：Vyper是一種專為以太坊虛擬機器（EVM）設計的程式語言，主要用於開發智慧合約。它注重安全性和可讀性，可以減少合約中的漏洞風險。

9. Slowmist：Slowmist是一家區塊鏈安全公司，專注於區塊鏈專案的安全檢測和漏洞防護。

10. DeFi協議：DeFi（Decentralized Finance，去中心化金融）是指在區塊鏈上執行的各種金融服務和應用，旨在消除中間環節，實現更開放、公平和高效的金融系統。

AI區塊鏈狂人分析

根據PeckShield報告，Aave協議的Earning Farm遭受了重入攻擊，損失28.7萬美元的以太坊。然而，目前並不清楚這次攻擊是否與Curve Finance資金池的漏洞有關。另外，7月30日，DeFi協議的穩定池也遭受了重入攻擊，損失超過6100萬美元。據報告指出，Curve的駭客攻擊是由於影響Vyper程式語言三個版本的漏洞導致的。Earning Farm本意是成為以太坊、wBTC和USDC持有者的使用者友好協議，並且該協議的合約已由安全公司Slowmist審核。

AI預估你會喜歡的youtube影片

AAVE：Defi借貸龍頭，看區塊鏈上怎麼借錢

youtube影片相關留言怎麼說

@YNeil-pm3hn: 想要導圖謝謝.

@tanke1742: Aave和Comp比，誰的前景更好？