Pada 9 Agustus, firma keamanan blockchain PeckShield mengungkap kerentanan baru di beberapa proyek keuangan terdesentralisasi (defi).
Earning Farm Aave, yang mendukung Ethereum (ETH), Wrapped Bitcoin (wBTC), dan USDC, menjadi target dan dilaporkan kehilangan sekitar $287.000 dalam ETH.
PeckShield sekarang memperingatkan protokol tentang potensi bahaya menjadi korban serangan masuk kembali.
Jenis serangan ini terjadi ketika seseorang melakukan panggilan ke kontrak yang tidak dapat dipercaya, dan kemudian panggilan lain dilakukan yang mengeluarkan dana. Jika kontrak tidak diperbarui dengan cukup cepat, penyerang dapat terus menarik semua dana dari protokol.
Pada Oktober 2022, Earning Farm Aave menghadapi dua serangan flash loan di EFLeverVault miliknya.
Supremacy, agen keamanan blockchain, menyatakan bahwa 750 ETH telah dicuri.
Serangan flash loan meminjam mata uang kripto dalam jumlah besar dalam satu transaksi, memanipulasi nilainya di beberapa transaksi, dan melunasi pinjaman dalam transaksi yang sama.
Serangan re-entrancy baru-baru ini di Aave’s Earning Farm telah menimbulkan pertanyaan tentang potensi upaya terkoordinasi untuk mengeksploitasi kerentanan di berbagai protokol defi.
Beberapa protokol, termasuk yang menggunakan bahasa pemrograman Vyper, telah menjadi sasaran dalam beberapa minggu terakhir.
Meski begitu, regulator mengambil tindakan untuk meningkatkan pengawasan dan menerapkan langkah-langkah untuk melindungi pengguna.
Ikuti Kami di Google Berita
