Página inicial
Notícias
Detalhes

Usuário do Alchemix yvVault perde US$ 1 milhão após ataque de contrato não autorizado

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Um usuário que detinha posições no Alchemix Yearn yvVault ($yvWETH) perdeu cerca de US$ 1 milhão após um ataque por contrato não autorizado. O contrato (0x143a), implantado há 10 dias, tinha uma falha que permitia chamadas arbitrárias. A PeckShield explicou a exploração e solicitou aos usuários que revogassem as aprovações de tokens para contratos desconhecidos. Com altcoins sob pressão, o incidente destaca os riscos no ambiente atual do índice de medo e ganância.

De acordo com o analista on-chain PeckShield (@PeckShieldAlert), uma posição de Alchemix Yearn yvVault (token $yvWETH) detida por um usuário foi atacada, com perdas estimadas em cerca de US$ 1 milhão. A origem do ataque reside no fato de que o usuário anteriormente autorizou um contrato não verificado (endereço do contrato: 0x143a), implantado há 10 dias. Após análise de descompilação, constatou-se que o contrato possui uma vulnerabilidade que permite execução de chamadas arbitrárias (arbitrary call execution). O atacante explorou essa vulnerabilidade para transferir com sucesso a posição yvVault da vítima. Atualmente, a PeckShield divulgou publicamente a lógica específica da vulnerabilidade. Recomenda-se que os usuários verifiquem e revoguem as autorizações de tokens concedidas a contratos desconhecidos ou não verificados, para reduzir o risco aos seus ativos.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.