Eldel Financeは、SlowMistの警告によると、約35万ドルの損失をもたらす重大なセキュリティ侵害を受けました。この攻撃は、ERC4626ボールトのconvertToAssets()から読み取る価格ソースのlatestAnswer()関数の脆弱性を悪用しました。これにより、攻撃者は寄付された資産を直接転送することで価格を操作し、フラッシュローンと寄付攻撃を利用してオラクル価格を変更しました。
攻撃者はEldel Financeから資金を成功裏に引き出し、Aaveプールの一部の準備金も奪いました。攻撃者のアドレスは0x58428161bb55c14a413945f06cbdec157f411c76と特定されています。侵害された契約には価格ソースとERC4626ボールトが含まれており、システムの資産残高処理に重大な欠陥があることを示しています。
Eldel Finance、フラッシュローン攻撃で35万ドルを失う
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。
