Chain analisti PeckShield (@PeckShieldAlert)’in izlemesine göre, bir kullanıcı, Alchemix Yearn yvVault pozisyonunu ($yvWETH) içeren bir saldırıya maruz kaldı ve kayıpları yaklaşık 1 milyon dolar olarak tahmin ediliyor. Saldırının nedeni, kullanıcının 10 gün önce dağıtılan doğrulanmamış bir sözleşmeye (sözleşme adresi: 0x143a) yetki vermesiydi. Ters derleme analiziyle, bu sözleşmede rastgele çağrı yürütme (arbitrary call execution) için exploitable bir zafiyet olduğu tespit edildi. Saldırgan, bu zafiyeti kullanarak kurbanın yvVault pozisyonunu aktardı. Şu anda PeckShield, bu zafiyetin tam mantığını kamuoyuna açıkladı. Kullanıcıların, bilinmeyen veya doğrulanmamış sözleşmelere verilen token yetkilerini kontrol edip iptal etmeleri önerilir.
Alchemix yvVault kullanıcısı, yetkisiz sözleşme saldırısı nedeniyle 1 milyon dolar kaybetti
TechFlowPaylaş
Özet
Alchemix Yearn yvVault pozisyonlarını ($yvWETH) tutan bir kullanıcı, yetkisiz bir sözleşme saldırısı nedeniyle yaklaşık 1 milyon dolar kaybetti. 10 gün önce dağıtılan bu sözleşme (0x143a), rastgele çağrılar yapmaya izin veren bir hata içeriyordu. PeckShield, istismarın detaylarını açıkladı ve kullanıcıları bilinmeyen sözleşmelere verilen onayları iptal etmeye çağırdı. Altcoin’ler baskı altında olduğunda, olay şu anda korku ve açgözlülük endeksi ortamındaki riskleri vurgulamaktadır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.