Berdasarkan pemantauan BlockSec Phalcon, kontrak tidak terverifikasi di rantai Ethereum 0x143a…81a mempunyai lalai pengesahan kawalan kebenaran pada fungsi execute(), menyebabkan kerugian sebanyak kira-kira US$983,000. Penyerang memanfaatkan kuasa tanpa had yvWETH yang diberikan oleh alamat mangsa 0x9828…5afe untuk mencuri 384.67 yvWETH, kemudian menutup posisi dan menukar sebanyak kira-kira 429.2 ETH.
Kerentanan Kontrak Ethereum yang Tidak Disahkan Menyebabkan Kerugian $983,000
AiCoinKongsi
Ringkasan
Berita ethereum muncul selepas insiden kerentanan menyebabkan kerugian sebanyak $983,000 daripada kontrak pintar yang tidak disahkan (0x143a…81a). Kelemahan dalam fungsi execute() membolehkan penyerang menarik 384.67 yvWETH daripada alamat 0x9828…5afe. Dana yang dicuri telah dicairkan menjadi 429.2 ETH. Insiden ini menonjolkan risiko berinteraksi dengan kontrak pintar ethereum yang tidak disahkan.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.