coin-img-ETHETH+0.96%coin-img-BTCBTC+0.22%coin-img-SOLSOL+0.64%coin-img-XRPXRP-0.17%coin-img-UFOUFO-80.42%coin-img-HOGRUNHOGRUN+0.66%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.61%coin-img-ETHETH+0.96%coin-img-BTCBTC+0.22%coin-img-SOLSOL+0.64%coin-img-XRPXRP-0.17%coin-img-UFOUFO-80.42%coin-img-HOGRUNHOGRUN+0.66%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.61%coin-img-ETHETH+0.96%coin-img-BTCBTC+0.22%coin-img-SOLSOL+0.64%coin-img-XRPXRP-0.17%coin-img-UFOUFO-80.42%coin-img-HOGRUNHOGRUN+0.66%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.61%coin-img-ETHETH+0.96%coin-img-BTCBTC+0.22%coin-img-SOLSOL+0.64%coin-img-XRPXRP-0.17%coin-img-UFOUFO-80.42%coin-img-HOGRUNHOGRUN+0.66%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.61%

Пользователь Alchemix yvVault потерял $1 млн из-за атаки через несанкционированный контракт

Ончейн-аналитик PeckShield (@PeckShieldAlert) сообщил о компрометации позиции пользователя в Alchemix Yearn yvVault (токен: $yvWETH). Оценочный ущерб составил около $1 млн. Как указано в разборе PeckShield, первопричиной стало ранее выданное пользователем разрешение (approval) на взаимодействие с непроверенным контрактом по адресу 0x143a, развернутым 10 дней назад. Реверс-инжиниринг показал, что в логике контракта была уязвимость, позволяющая выполнять произвольные вызовы. Этим воспользовался злоумышленник и перевел позицию yvVault на свой адрес. PeckShield опубликовал детали механики уязвимости. Пользователям рекомендуют проверить и отозвать approvals, выданные неизвестным или непроверенным контрактам, чтобы снизить риск потери средств.
Выбрано
ALCX
ALCX-1.92%
YFI
YFI+0.88%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.