チェーンアナリストのPeckShield(@PeckShieldAlert)の監視によると、あるユーザーが保有するAlchemix Yearn yvVaultポジション(トークン$yvWETH)が攻撃を受け、約100万ドルの損失が発生しました。 この攻撃の原因は、該当ユーザーが10日前にデプロイされた未検証のスマートコントラクト(アドレス:0x143a)に承認を付与していたことです。逆コンパイル分析の結果、このコントラクトには任意の呼び出し(arbitrary call execution)を実行可能な脆弱性が存在することが判明しました。攻撃者はこの脆弱性を悪用し、被害者のyvVaultポジションを不正に転送しました。 現在、PeckShieldはこの脆弱性の詳細なロジックを公開しています。ユーザーは、不明または未検証のスマートコントラクトに対するトークン承認を確認し、必要に応じて取り消すことを推奨します。
Alchemix yvVaultユーザー、不正承認された契約攻撃により100万ドルを失う
TechFlow共有
概要
Alchemix Yearn yvVault($yvWETH)の保有資産を保有するユーザーが、不正に許可された契約攻撃により約100万ドルの損失を被りました。10日前にデプロイされたこの契約(0x143a)には、任意の呼び出しを可能にする脆弱性がありました。PeckShieldはこの攻撃を説明し、不明な契約へのトークン承認を取り消すようユーザーに促しました。アルトコインが圧力を受けている中、この出来事は、現在のフィア・アンド・グリード・インデックス環境におけるリスクを浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。