Eldel Finance a subi une violation de sécurité importante entraînant une perte d'environ 350 000 $, selon une alerte de SlowMist. L'attaque a exploité une vulnérabilité dans la fonction latestAnswer() de la source de prix, qui lit à partir de la fonction convertToAssets() du coffre ERC4626. Cela a permis à l'attaquant de manipuler le prix en transférant directement des actifs donnés, en utilisant un prêt flash et une attaque par don pour modifier le prix de l'oracle.
L'attaquant a réussi à extraire des fonds d'Eldel Finance ainsi que certaines réserves du pool Aave. L'adresse de l'attaquant a été identifiée comme étant 0x58428161bb55c14a413945f06cbdec157f411c76. Les contrats compromis incluent la source de prix et le coffre ERC4626, mettant en évidence une faille critique dans la gestion du solde des actifs du système.
Eldel Finance perd 350 000 $ dans une attaque par prêt éclair
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.
