Головна
Новини
Детальніше

Користувач Alchemix yvVault втратив $1 млн після атаки з неправомірно авторизованим контрактом

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Користувач, що тримав позиції Alchemix Yearn yvVault ($yvWETH), втратив близько $1 мільйона після атаки через неправомірно авторизований контракт. Контракт (0x143a), розгорнутий 10 днів тому, мав вразливість, що дозволяла виконувати довільні виклики. PeckShield пояснив експлойт і закликав користувачів скасувати схвалення токенів для невідомих контрактів. На тлі тиску на альткоїни цей інцидент підкреслює ризики в поточному середовищі індексу страху та жадоби.

За даними аналітика ланцюга PeckShield (@PeckShieldAlert), позиція користувача в Alchemix Yearn yvVault (тікер $yvWETH) була атакована, збитки оцінюються приблизно в 1 мільйон доларів США. Причиною атаки стало те, що раніше користувач надав дозвіл неперевіреному контракту (адреса контракту: 0x143a), який був розгорнутий 10 днів тому. Після зворотного компілювання було виявлено, що цей контракт мав вразливість, яка дозволяла виконувати довільні виклики (arbitrary call execution). Зловмисник використав цю вразливість, щоб успішно перевести позицію yvVault жертви. Наразі PeckShield публічно розкрила деталі логіки цієї вразливості. Рекомендуємо користувачам перевірити та скасувати дозволи на токени для невідомих або неперевірених контрактів, щоб зменшити ризики для активів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.