Theo giám sát của BlockSec Phalcon, hợp đồng chưa được xác minh trên chuỗi Ethereum 0x143a…81a có lỗ hổng bảo mật do thiếu kiểm tra quyền truy cập đối với hàm execute(), dẫn đến tổn thất khoảng 983.000 USD. Kẻ tấn công đã lợi dụng hạn mức yvWETH không giới hạn được cấp bởi địa chỉ nạn nhân 0x9828…5afe để đánh cắp 384,67 yvWETH và đóng lệnh để rút về khoảng 429,2 ETH.
Lỗ hổng hợp đồng ethereum chưa được xác minh gây tổn thất 983.000 USD
AiCoinChia sẻ
Tóm tắt
Tin tức về ethereum xuất hiện sau khi một sự cố lỗ hổng dẫn đến tổn thất 983.000 USD từ hợp đồng không được xác minh (0x143a…81a). Lỗ hổng trong hàm execute() cho phép kẻ tấn công rút hết 384,67 yvWETH từ địa chỉ 0x9828…5afe. Số tiền bị đánh cắp đã được thanh lý thành 429,2 ETH. Sự cố này làm nổi bật rủi ro khi tương tác với các hợp đồng thông minh ethereum không được xác minh.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.