Selon les données surveillées par l'analyste chainon PeckShield (@PeckShieldAlert), une position détenue par un utilisateur dans le yvVault d'Alchemix Yearn (jeton $yvWETH) a été attaquée, entraînant une perte estimée à environ 1 million de dollars. L'attaque provient du fait que l'utilisateur avait précédemment autorisé un contrat non vérifié (adresse du contrat : 0x143a), déployé il y a 10 jours. Une analyse par désassemblage a révélé que ce contrat contient une vulnérabilité permettant l'exécution d'appels arbitraires. L'attaquant a exploité cette faille pour transférer la position yvVault de la victime. Actuellement, PeckShield a rendu publique la logique exacte de cette vulnérabilité. Il est recommandé aux utilisateurs de vérifier et de révoquer les autorisations accordées à des contrats inconnus ou non vérifiés afin de réduire les risques pour leurs actifs.
Un utilisateur d'Alchemix yvVault perd 1 M$ après une attaque par contrat mal autorisé
TechFlowPartager
Résumé
Un utilisateur détenant des positions Alchemix Yearn yvVault ($yvWETH) a perdu environ 1 million de dollars suite à une attaque par contrat non autorisé. Le contrat (0x143a), déployé il y a 10 jours, présentait une faille permettant des appels arbitraires. PeckShield a expliqué l'exploit et a exhorté les utilisateurs à révoquer les autorisations de jetons accordées à des contrats inconnus. Face à la pression sur les altcoins, cet incident met en lumière les risques dans l'environnement actuel de l'indice peur et avidité.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.