Не один, а сразу два протокола децентрализованных финансов (DeFi) Agave и Hundred Finance стали жертвами атаки с «повторным входом».
Сообщается, что из обоих протоколов в сети Gnosis хакеру удалось вывести средства на сумму $ 11 млн во Wrapped ETH, Wrapped BTC, Chainlink, USDC, Gnosis и Wrapped XDAI.
Злоумышленник использовал уязвимость с мгновенным кредитом. Для непосвящённых «повторный вход» — это уязвимость в языке программирования Solidity, которая позволяет злоумышленнику обмануть смарт-контракт протокола, заставив его сделать внешний вызов к ненадёжному контракту.
После того, как злоумышленник получает контроль над ненадёжным контрактом, он может делать рекурсивные вызовы исходной функции, чтобы вывести средства.
Читать на happycoin.club