MetaTrust: Earning.Farm зламано через логічну проблему у функції «Вилучення» контракту

Згідно з твітами MetaTrust, проект Earning.Farm, розгорнутий на Ethereum, піддався атаці.На даний момент сума втрат від атаки досягла близько 288 $ETH, вартістю $536 000. Усі токени перенесено в новий гаманець ( 0 x ee 4 b 3 d).

Основною причиною цієї вразливості є логічна проблема у функції «Вилучення» контракту «EFVault», яка дозволяє користувачеві спалювати баланс користувача «ENF_ETHLEV», лише якщо баланс «ENF_ETHLEV» менший за очікувана частка.

Кроки атаки

1/ Зловмисник отримує 10 000 Ethereum із швидкої позики, вкладає 80 з них у контракт ENF_ETHLEV і отримує 295 e 18 акцій.

2/ Зловмисник вилучає 295 e 18 акцій із контракту ENF_ETHLEV, викликавши функцію вилучення. Потім функція «відкликання» викликає функцію відкликання «контролера» зовнішнього контракту, запускаючи резервну функцію контракту зловмисника.

3/ У резервній функції зловмисник переносить ( 295 e 18 - 1000) токенів ENF_ETHEV в новий гаманець 0 x fd 29 f 2 , і зловмисник спалює лише 1000 токенів ENF-ETHEV.

4/ Зловмисник перетворює токен ENF_ETHEV у гаманці 0 x fd 29 f 2 на ETH, повертає флеш-кредит і отримує з цього прибуток.

Одна з транзакцій атаки: 0 x 878 d 8986 ed 05 ab 32 cc 01 e 05663 d 27 ea 471576 d 2 baff 1081 b 15 ed 5 fb 550 f 9 d 81 b

Довідковий твіт:

Слідуй за нами

Twitter: @MetaTrustLabs

Веб-сайт: metatrust.io