慢霧:Eldel Finance在攻擊事件中損失約35萬美元

PANews 7月1日消息,據慢霧警報,Eldel Finance遭遇攻擊損失約35萬美元。漏洞根源在於價格源中latestAnswer()函數讀取ERC4626金庫的convertToAssets(),而金庫的totalAssets()直接使用底層資產餘額,攻擊者可通過直接轉帳捐贈資產來操縱價格。攻擊者使用閃電貸配合捐贈攻擊操縱預言機價格,從Aave Pool盜取約35萬美元及部分儲備金。攻擊者地址為0x58428161bb55c14a413945f06cbdec157f411c76,受影響合約包括價格源和ERC4626金庫。

分享至:

作者:PA一线

本內容只為提供市場資訊,不構成投資建議。

關注PANews官方賬號,一起穿越牛熊
PANews APP
美国现货比特币ETF 6月净流出45亿美元,创历史最差月度表现
PANews 快訊