ตามการตรวจสอบของ BlockSec Phalcon คอนแทรกต์ที่ยังไม่ได้รับการยืนยันบน Ethereum ที่อยู่ 0x143a…81a มีช่องโหว่ด้านการตรวจสอบสิทธิ์ในฟังก์ชัน execute() ทำให้เกิดการสูญเสียประมาณ 983,000 ดอลลาร์สหรัฐ ผู้โจมตีใช้วงเงิน yvWETH ที่ไม่มีขีดจำกัดที่ได้รับการอนุญาตจากที่อยู่เหยื่อ 0x9828…5afe เพื่อขโมย yvWETH จำนวน 384.67 หน่วย และปิดตำแหน่งเพื่อแปลงเป็น ETH ประมาณ 429.2 หน่วย
ช่องโหว่สัญญา Ethereum ที่ยังไม่ได้รับการยืนยันทำให้สูญเสีย 983,000 ดอลลาร์
AiCoinแชร์
สรุป
ข่าว Ethereum แพร่กระจายหลังจากเกิดเหตุการณ์ช่องโหว่ทำให้สูญเสียเงิน 983,000 ดอลลาร์สหรัฐจากสัญญาอัจฉริยะที่ไม่ได้รับการยืนยัน (0x143a…81a) ช่องโหว่ในฟังก์ชัน execute() ทำให้ผู้โจมตีสามารถดึงเงิน 384.67 yvWETH จากที่อยู่ 0x9828…5afe ได้ เงินที่ถูกขโมยถูกแปลงเป็น 429.2 ETH เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงในการโต้ตอบกับสัญญาอัจฉริยะ Ethereum ที่ไม่ได้รับการยืนยัน
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา