PeckShield報告:Aave Earning Farm遭重入攻擊,損失28.7萬美元
【PeckShield: Aave的Earning Farm協議遭受重入攻擊,損失至少28.7萬美元】
區塊鏈安全公司 PeckShield 昨天在推特上發布訊息,稱Aave協議的Earning Farm功能遭到了重入(reentrancy)攻擊,造成至少28.7萬美元的以太坊損失。
目前尚不清楚這次攻擊是否跟Curve Finance資金池的漏洞有關。上個月,DeFi協議的穩定幣池也遭遇了重入攻擊,損失超過6100萬美元。Curve駭客攻擊是由於影響了Vyper程式語言三個版本的漏洞而發生的,Vyper程式語言是DeFi協議開發人員廣泛使用的通用合約語言。
Earning Farm協議是為以太坊、wBTC和USDC持有者打造的使用者友好型協議,其網站聲稱已透過安全公司Slowmist的稽核。
🚨#PeckShieldAlert ~$287K #Ethereum pic.twitter.com/TOQ9oSzcGN
— PeckShield Inc. (@peckshield) August 9, 2023
AI小白幫手
1. Aave協議:Aave是一個去中心化金融協議,允許使用者在平臺上借貸和儲存加密貨幣,並透過提供流動性賺取利息。
2. Earning Farm:Earning Farm是Aave協議中的一個功能,它允許使用者透過存款和賺取利息來賺取更多的加密貨幣。
3. 重入攻擊:重入攻擊是指攻擊者利用合約中的漏洞,多次進入合約並反覆攻擊,從而獲得未被檢查的利益或執行不正確的程式碼,導致儲存的資金受到損失的攻擊。
4. 以太坊:以太坊是一個開源的區塊鏈平臺,支援智慧合約的執行。它是加密貨幣和區塊鏈應用開發的主要平臺之一。
5. Curve Finance:Curve Finance是一個去中心化交易協議,專注於加密貨幣的穩定幣交易。它旨在提供低成本和低滑點的穩定幣交易。
6. 資金池:資金池是一個虛擬的資金儲存區域,用於儲存和管理使用者的加密貨幣。在DeFi協議中,資金池通常用於提供流動性,使用者可以透過在資金池中存入加密貨幣來賺取利息或進行交易。
7. 漏洞:漏洞是指在軟體或系統中存在的未被發現或未被解決的錯誤或弱點,可能導致不正常的操作或被攻擊者利用。
8. Vyper程式語言:Vyper是一種專為以太坊虛擬機器(EVM)設計的程式語言,主要用於開發智慧合約。它注重安全性和可讀性,可以減少合約中的漏洞風險。
9. Slowmist:Slowmist是一家區塊鏈安全公司,專注於區塊鏈專案的安全檢測和漏洞防護。
10. DeFi協議:DeFi(Decentralized Finance,去中心化金融)是指在區塊鏈上執行的各種金融服務和應用,旨在消除中間環節,實現更開放、公平和高效的金融系統。
AI區塊鏈狂人分析
根據PeckShield報告,Aave協議的Earning Farm遭受了重入攻擊,損失28.7萬美元的以太坊。然而,目前並不清楚這次攻擊是否與Curve Finance資金池的漏洞有關。另外,7月30日,DeFi協議的穩定池也遭受了重入攻擊,損失超過6100萬美元。據報告指出,Curve的駭客攻擊是由於影響Vyper程式語言三個版本的漏洞導致的。Earning Farm本意是成為以太坊、wBTC和USDC持有者的使用者友好協議,並且該協議的合約已由安全公司Slowmist審核。
AI預估你會喜歡的youtube影片
youtube影片相關留言怎麼說
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
