慢雾:Eldel Finance在攻击事件中损失约35万美元
okx 7月1日消息,据慢雾警报,Eldel Finance遭遇攻击损失约35万美元。漏洞根源在于价格源中latestAnswer()函数读取ERC4626金库的convertToAssets(),而金库的totalAssets()直接使用底层资产余额,攻击者可通过直接转账捐赠资产来操纵价格。攻击者使用闪电贷配合捐赠攻击操纵预言机价格,从Aave Pool盗取约35万美元及部分储备金。攻击者地址为0x58428161bb55c14a413945f06cbdec157f411c76,受影响合约包括价格源和ERC4626金库。
