Ayon sa BlockSec Phalcon, ang hindi na-verify na contract sa Ethereum na 0x143a…81a ay may butas sa pagpapalawig ng pagsusuri ng pagsasagawa ng execute() function, na nagresulta sa pagkawala ng halos $983,000. Ang attacker ay gumamit ng walang limitasyong pahintulot sa yvWETH na ibinigay ng biktima sa address na 0x9828…5afe upang makuha ang 384.67 yvWETH at mag-close ng posisyon para makuha ang halos 429.2 ETH.
Hindi na-verify na Ethereum Contract Vulnerability → Pagkawala ng $983,000
AiCoinI-share
Summary
Nabuo ang balita tungkol sa Ethereum nang magresulta ang isang insidente ng vulnerability sa isang pagkawala ng $983,000 mula sa isang hindi veripikadong contract (0x143a…81a). Ang kamalian sa function na execute() ay nagbigay-daan sa isang attacker na i-draw ang 384.67 yvWETH mula sa address na 0x9828…5afe. Ang mga nasakop na pondo ay nilikwidasyon para sa 429.2 ETH. Ang insidente ay nagpapakita ng mga panganib na kaakibat ng pag-interact sa mga hindi veripikadong Ethereum smart contract.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.