根據鏈上分析師 PeckShield(@PeckShieldAlert)監測,一名用戶持有的 Alchemix Yearn yvVault 頭寸(代幣 $yvWETH)遭到攻擊,損失估計約 100 萬美元。 攻擊根源在於該用戶此前曾向一個未經驗證的合約授權(合約地址:0x143a),該合約於 10 天前部署。經反編譯分析,該合約存在漏洞,可被利用執行任意調用(arbitrary call execution)。攻擊者透過上述漏洞,成功轉移了受害者的 yvVault 頭寸。 目前,PeckShield 已公開披露該漏洞的具體邏輯。建議用戶檢查並撤銷對未知或未經驗證合約的代幣授權,以降低資產風險。
Alchemix yvVault 使用者因未經授權的合約攻擊損失 100 萬美元
TechFlow分享
精華摘要
一名持有 Alchemix Yearn yvVault 持倉($yvWETH)的用戶在未授權合約攻擊後損失約 $1 百萬。該合約(0x143a)於 10 天前部署,存在允許任意調用的漏洞。PeckShield 解釋了此次攻擊並敦促用戶撤銷對未知合約的代幣授權。在山寨幣面臨壓力的情況下,此事件突顯了當前「恐懼與貪婪指數」環境下的風險。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。