وفقًا لمراقبة محلل السلسلة PeckShield (@PeckShieldAlert)، تعرض موقف مستخدم في Alchemix Yearn yvVault (الرمز $yvWETH) لهجوم، وخسر ما يقدر بـ 1,000,000 دولار أمريكي. يعود أصل الهجوم إلى أن المستخدم قد منح سابقًا إذنًا لعقد غير متحقق (عنوان العقد: 0x143a)، والذي تم نشره قبل 10 أيام. وبعد تحليل العكس، اتضح أن العقد يحتوي على ثغرة تسمح بتنفيذ عمليات استدعاء عشوائية (arbitrary call execution). استغل المهاجم هذه الثغرة بنجاح لنقل موقف yvVault الخاص بالضحية. حاليًا، كشفت PeckShield عن المنطق التفصيلي للثغرة. يُنصح المستخدمون بالتحقق من إعدادات إذونات الرموز وإلغاء إذن العقود غير المعروفة أو غير المتحقق منها لتقليل مخاطر الأصول.
خسارة مستخدم Alchemix yvVault لمليون دولار بعد هجوم على عقد غير مصرح به
TechFlowمشاركة
ملخص
خسر مستخدم يمتلك مراكز Alchemix Yearn yvVault ($yvWETH) حوالي مليون دولار نتيجة هجوم على عقد غير مصرح به. كان العقد (0x143a)، الذي تم نشره قبل 10 أيام، يحتوي على ثغرة تسمح بتنفيذ مكالمات عشوائية. وقد شرح PeckShield الاستغلال وحث المستخدمين على سحب تصاريح الرموز للعقود غير المعروفة. مع وجود عملات بديلة تحت ضغط، يسلط هذا الحادث الضوء على المخاطر في بيئة مؤشر الخوف والطمع الحالية.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.