Beranda
Berita
Detail

Pengguna Alchemix yvVault Kehilangan $1 Juta Setelah Serangan Kontrak yang Tidak Sah

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Seorang pengguna yang memegang posisi Alchemix Yearn yvVault ($yvWETH) kehilangan sekitar $1 juta setelah serangan kontrak yang tidak sah. Kontrak (0x143a), yang diluncurkan 10 hari lalu, memiliki kelemahan yang memungkinkan panggilan sewenang-wenang. PeckShield menjelaskan eksploitasi tersebut dan mendesak pengguna untuk mencabut persetujuan token ke kontrak yang tidak dikenal. Dengan altcoin yang sedang mengalami tekanan, insiden ini menyoroti risiko dalam lingkungan indeks fear and greed saat ini.

Menurut pemantauan analis on-chain PeckShield (@PeckShieldAlert), posisi pengguna pada Alchemix Yearn yvVault (token $yvWETH) diserang, dengan kerugian diperkirakan sekitar $1 juta. Serangan ini berasal dari pengguna yang sebelumnya memberikan otorisasi ke kontrak yang tidak diverifikasi (alamat kontrak: 0x143a), yang di-deploy 10 hari lalu. Setelah dianalisis melalui dekompilasi, kontrak tersebut memiliki kerentanan yang memungkinkan eksekusi panggilan sewenang-wenang (arbitrary call execution). Penyerang memanfaatkan kerentanan ini untuk berhasil memindahkan posisi yvVault korban. Saat ini, PeckShield telah mengungkapkan secara terbuka logika spesifik dari kerentanan ini. Disarankan agar pengguna memeriksa dan mencabut otorisasi token ke kontrak yang tidak dikenal atau tidak diverifikasi untuk mengurangi risiko aset.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.