Halaman Utama
Berita
Butiran

Pengguna Alchemix yvVault Rugup $1J Setelah Serangan Kontrak yang Tidak Dibenarkan

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Seorang pengguna yang memegang kedudukan Alchemix Yearn yvVault ($yvWETH) mengalami kerugian sekitar $1 juta selepas serangan kontrak yang tidak diizinkan. Kontrak (0x143a), yang dilancarkan 10 hari yang lalu, mempunyai kelemahan yang membenarkan panggilan sewenang-wenang. PeckShield menjelaskan eksploitasi tersebut dan mendesak pengguna untuk mencabut persetujuan token kepada kontrak asing. Dengan altcoin yang perlu diawasi berada di bawah tekanan, insiden ini menonjolkan risiko dalam persekitaran indeks takut dan serakah semasa ini.

Berdasarkan pemantauan analis rantai PeckShield (@PeckShieldAlert), kedudukan pengguna di Alchemix Yearn yvVault (token $yvWETH) diserang, dengan kerugian diperkirakan sekitar $1 juta. Sumber serangan berasal dari pengguna sebelumnya memberikan kuasa kepada kontrak yang tidak diverifikasi (alamat kontrak: 0x143a), yang dilancarkan 10 hari yang lalu. Melalui analisis reverse engineering, kontrak tersebut mengandungi lubang keamanan yang boleh dimanfaatkan untuk melaksanakan pelaksanaan panggilan sewenang-wenang (arbitrary call execution). Penyerang berjaya memindahkan kedudukan yvVault mangsa melalui lubang keamanan ini. Sekarang, PeckShield telah mengumumkan secara terbuka logik lubang keamanan tersebut. Disarankan agar pengguna memeriksa dan mencabut kuasa token untuk kontrak yang tidak dikenali atau tidak diverifikasi, untuk mengurangkan risiko aset.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.