وفقًا لمراقبة BlockSec Phalcon، فإن العقد غير المُحقق على سلسلة إيثريوم 0x143a…81a يحتوي على ثغرة أمنية تتعلق بعدم التحقق من التحكم في الصلاحيات لدالة execute()، مما أدى إلى خسارة تقدر بحوالي 983,000 دولار أمريكي. استغل المهاجم الحدود غير المحدودة المُصرح بها لـ yvWETH من خلال العنوان الضحية 0x9828…5afe، وسرق 384.67 yvWETH، ثم أغلق المراكز وحقق حوالي 429.2 ETH.
ثغرة في عقد إيثريوم غير مُحقق تسبب في خسارة قدرها 983,000 دولار
AiCoinمشاركة
ملخص
انكسرت أخبار إيثريوم بعد أن أدى حادث أمني إلى خسارة قدرها 983,000 دولار من عقد غير متحقق (0x143a…81a). سمح الخلل في دالة execute() لمهاجم بسحب 384.67 yvWETH من العنوان 0x9828…5afe. تم تحويل الأموال المسروقة إلى 429.2 ETH. يسلط هذا الحادث الضوء على مخاطر التفاعل مع العقود الذكية غير المتحقق منها على إيثريوم.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.