एल्केमिक्स yvVault उपयोगकर्ता ने अनधिकृत कॉन्ट्रैक्ट हमले के बाद $1M खो दिया

लॉन एनालिस्ट PeckShield (@PeckShieldAlert) के अनुसार, एक उपयोगकर्ता के Alchemix Yearn yvVault पोजीशन (टोकन $yvWETH) पर हमला हुआ है, जिससे लगभग 1 मिलियन डॉलर की हानि हुई है। हमले का कारण यह था कि उपयोगकर्ता ने पहले एक अप्रमाणित कॉन्ट्रैक्ट (कॉन्ट्रैक्ट पता: 0x143a) को अधिकृत किया था, जिसे 10 दिन पहले डिप्लॉय किया गया था। रिवर्स इंजीनियरिंग के विश्लेषण से पता चला कि इस कॉन्ट्रैक्ट में एक दुर्बलता है, जिसका उपयोग करके कोई भी अनियंत्रित कॉल (arbitrary call execution) किया जा सकता है। हमलावर ने इस दुर्बलता का लाभ उठाकर पीड़ित के yvVault पोजीशन को स्थानांतरित कर दिया। वर्तमान में, PeckShield ने इस दुर्बलता की सटीक तर्क प्रकाशित कर दी है। उपयोगकर्ताओं को सुझाव दिया जाता है कि वे अज्ञात या अप्रमाणित कॉन्ट्रैक्ट के लिए अपने टोकन की अनुमति की जांच करें और उन्हें समाप्त कर दें, ताकि संपत्ति का जोखिम कम हो सके।