PANews 10月15日消息,據Supremacy安全團隊監測,Earning.Farm的EFLeverVault合約遭到兩次閃電貸攻擊,第一筆攻擊被MEV bot截獲,造成合約損失480 ETH。第二筆攻擊幫助黑客獲利268 ETH。經過分析,漏洞是由合約的閃電貸回調函數未驗證閃電貸發起者產生,攻擊者可自行觸發合約的閃電貸回調邏輯,償還合約內的Aave stETH債務並提現,然後將stETH兌換為ETH。隨後攻擊者可調用withdraw函數提現所有合約內的ETH餘額。