Ein Nutzer von Alchemix's Yearn yvVault hat nach einem unautorisierten Vertragsangriff einen Verlust von 1 Million US-Dollar erlitten. Der On-Chain-Analyst PeckShield stellte fest, dass die Sicherheitslücke auftrat, nachdem der Nutzer einen nicht verifizierten Vertrag genehmigt hatte, der 10 Tage zuvor bereitgestellt wurde und eine Schwachstelle enthielt, die beliebige Aufrufe ermöglichte. Der Angreifer nutzte diese Schwachstelle aus, um die yvVault-Position des Nutzers zu übertragen. PeckShield hat die Logik der Schwachstelle offengelegt und rät den Nutzern, Token-Genehmigungen für nicht verifizierte Verträge zu widerrufen, um ihre Vermögenswerte zu schützen.
Alchemix yvVault-Nutzer verliert 1 Mio. $ durch unbefugten Vertragsangriff
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.