Главная
Новости
Подробнее

Пользователь Alchemix yvVault потерял $1 млн после атаки с неавторизованным контрактом

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Пользователь, владевший позициями Alchemix Yearn yvVault ($yvWETH), потерял около $1 млн в результате атаки с неавторизованным контрактом. Контракт (0x143a), развернутый 10 дней назад, содержал уязвимость, позволявшую выполнять произвольные вызовы. PeckShield объяснил суть эксплуатации и призвал пользователей отозвать разрешения на токены для неизвестных контрактов. На фоне давления на альткоины инцидент подчеркивает риски в текущей среде индекса страха и жадности.

Согласно мониторингу аналитика блокчейна PeckShield (@PeckShieldAlert), позиция пользователя в Alchemix Yearn yvVault (токен $yvWETH) была атакована, и потери оцениваются примерно в 1 миллион долларов США. Источником атаки стало то, что пользователь ранее предоставил разрешение на взаимодействие с непроверенным смарт-контрактом (адрес контракта: 0x143a), развернутым 10 дней назад. После обратной компиляции и анализа было выявлено, что данный контракт содержит уязвимость, позволяющую выполнять произвольные вызовы (arbitrary call execution). Злоумышленник воспользовался этой уязвимостью и успешно перевел позицию yvVault жертвы. В настоящее время PeckShield публично раскрыла конкретную логику уязвимости. Рекомендуется пользователям проверить и отозвать разрешения на токены для неизвестных или непроверенных смарт-контрактов, чтобы снизить риски для активов.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.