ตามการติดตามของนักวิเคราะห์บนโซ่ PeckShield (@PeckShieldAlert) ผู้ใช้รายหนึ่งได้รับการโจมตีบนตำแหน่ง Alchemix Yearn yvVault (โทเค็น $yvWETH) โดยมีการสูญเสียประมาณ 1 ล้านดอลลาร์สหรัฐฯ ต้นเหตุของการโจมตีเกิดจากผู้ใช้ได้อนุญาตให้สัญญาที่ไม่ได้รับการยืนยัน (ที่อยู่สัญญา: 0x143a) ซึ่งถูกนำไปใช้งานเมื่อ 10 วันก่อน หลังจากการวิเคราะห์แบบรีเวิร์สเอ็นจิเนียริ่ง พบว่าสัญญานี้มีช่องโหว่ที่สามารถถูกใช้เพื่อเรียกใช้คำสั่งใดๆ (arbitrary call execution) ผู้โจมตีได้ใช้ช่องโหว่นี้เพื่อโอนตำแหน่ง yvVault ของเหยื่อ ปัจจุบัน PeckShield ได้เปิดเผยตรรกะของช่องโหว่นี้อย่างเปิดเผยแล้ว ขอแนะนำให้ผู้ใช้ตรวจสอบและยกเลิกการอนุญาตโทเค็นให้กับสัญญาที่ไม่รู้จักหรือไม่ได้รับการยืนยัน เพื่อลดความเสี่ยงต่อทรัพย์สิน
ผู้ใช้ Alchemix yvVault สูญเสีย 1 ล้านดอลลาร์สหรัฐหลังจากถูกโจมตีผ่านสัญญาที่ได้รับการอนุญาตผิดพลาด
TechFlowแชร์
สรุป
ผู้ใช้ที่ถือโพสิชัน Alchemix Yearn yvVault ($yvWETH) สูญเสียประมาณ 1 ล้านดอลลาร์สหรัฐหลังจากถูกโจมตีผ่านสัญญาที่ได้รับการอนุญาตผิดพลาด สัญญา (0x143a) ซึ่งถูกเผยแพร่เมื่อ 10 วันก่อน มีช่องโหว่ที่อนุญาตให้เรียกใช้งานแบบอิสระ PeckShield อธิบายการโจมตีและเรียกร้องให้ผู้ใช้เพิกถอนการอนุญาตโทเค็นให้กับสัญญาที่ไม่รู้จัก พร้อมกับที่ altcoin ที่ต้องจับตาอยู่ภายใต้แรงกดดัน เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงในสภาพแวดล้อมของดัชนีความกลัวและโลภในปัจจุบัน
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา