Earning.farm es un generador de ingresos fácil de usar que los titulares de Ethereum (ETH), Wrapped Bitcoin (WBTC) y USD Coin (USDC) pueden utilizar. Sin embargo, los delincuentes lo utilizan para blanquear dinero.
Earning.farm sufrió una pérdida de alrededor de un millón de dólares.
Ayer, 15 de octubre de 2022, earning.farm DeFi fue el objetivo de dos ataques distintos, según informó Supremacy Inc, un proveedor de seguridad para Web3 con sede en California.
1/ Hi, @EarningFarm, your EFLeverVault contract was hit by a Flashloan attack that resulted in a cumulative profit of 480 Ether from the MEV Bot and 268 Ether from the hackers. here is a brief vulnerability analysis of the attack.https://t.co/Faw9FyWae1 pic.twitter.com/jhXuqbq1dJ
— Supremacy (@SupremacyHQ) October 14, 2022
Los ataques mediante préstamos flash dirigidos contra EFLeverVault, un componente clave en la plataforma DeFi. Debido a un fallo en la arquitectura del contrato, los atacantes se hicieron con todos los ETH colaterales.
Debido a que el contrato no verifica que el protocolo fue el que activó las devoluciones de llamadas de flashloan, el hacker pudo ordenar al protocolo que retirara grandes cantidades de dinero durante el ataque de EFLeverVault de 750 ETH hace unas horas.
Se entregaron 480 ETH a un bot de MEV, pero solo 268 se entregaron a los hackers.
No es «Uptober», sino la temporada de hackers
Debido a que Ethereum (ETH), la segunda mayor criptodivisa, cotizó ayer por encima de los 1.300 dólares en las principales plataformas de negociación al contado, es posible que las pérdidas totales superen los 950.000 dólares.
En octubre de 2022, la infraestructura principal de DeFi fue objeto de ataques a una escala nunca vista. El 7 de octubre de 2022, se realizó una conexión entre dos partes de la cadena BNB por valor de 566 millones de dólares.
El 12 de octubre, un delincuente utilizó los oráculos de precios como herramienta para robar 100 millones de dólares del protocolo de liquidez Mango, con sede en Solana.
La comunidad de Mango compensó al hacker con 47 millones de dólares y devolvió el resto de los fondos implicados en el incidente.