অ্যালকেমিক্স yvVault ব্যবহারকারী অননুমোদিত চুক্তি আক্রমণের পরে $1M হারান

লিঙ্ক-অন-চেইন বিশ্লেষক পেকশিল্ড (@PeckShieldAlert) এর মনিটরিং অনুযায়ী, একজন ব্যবহারকারীর অ্যালকেমিক্স ইয়ার্ন yvVault পজিশন ($yvWETH টোকেন) আক্রমণের শিকার হয়েছে, যার ক্ষতির পরিমাণ প্রায় 1 মিলিয়ন ডলার। আক্রমণের মূল কারণ হলো, এই ব্যবহারকারী আগে একটি অপ্রমাণিত স্মার্ট কনট্রাক্টকে (কনট্রাক্ট ঠিকানা: 0x143a) অনুমতি দিয়েছিলেন, যা 10 দিন আগে ডপ্লয় করা হয়েছিল। ডিকমপাইলেশন বিশ্লেষণের মাধ্যমে দেখা গেছে যে, এই কনট্রাক্টে একটি দুর্বলতা রয়েছে, যা যেকোনো কল সম্পাদন (arbitrary call execution)এর জন্য ব্যবহার করা যেতে পারে। আক্রমণকারীরা উপরোক্ত দুর্বলতার ব্যবহার করে বিপদগ্রস্ত ব্যবহারকারীর yvVault পজিশনটি সফলভাবে স্থানান্তরিত করে। এখনও, PeckShield এই দুর্বলতার সম্পূর্ণ লজিকটি প্রকাশ করেছে। ব্যবহারকারীদেরকে অনুরোধ করা হচ্ছে যে, অজানা বা অপ্রমাণিত স্মার্ট কনট্রাক্টগুলির জন্য টোকেনের অনুমতি পরীক্ষা করে, প্রয়োজনে, তা撤销 (revocation) করুন, যাতে সম্পদের�ুঁটির (risk)হ্রাস পায়।