根據 BlockSec Phalcon 監測,以太坊鏈上未驗證合約 0x143a…81a 存在 execute() 函數缺失權限控制校驗漏洞,導致約 98.3 萬美元損失。攻擊者利用受害地址 0x9828…5afe 授權的無上限 yvWETH 額度,盜走 384.67 枚 yvWETH,並平倉套現約 429.2 枚 ETH。
未經驗證的以太坊合約漏洞導致 983,000 美元損失
AiCoin分享
精華摘要
以太坊新聞爆出一宗漏洞事件,導致未驗證合約(0x143a…81a)損失 983,000 美元。execute() 函數的缺陷允許攻擊者從地址 0x9828…5afe 提取 384.67 yvWETH,被盜資金已兌換為 429.2 ETH。此事件凸顯了與未驗證的以太坊智能合約互動的風險。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。