Un usuario del Yearn yvVault de Alchemix ha sufrido una pérdida de 1 millón de dólares tras un ataque no autorizado a un contrato. El analista on-chain PeckShield identificó que la brecha ocurrió después de que el usuario aprobara un contrato no verificado, desplegado 10 días antes, que contenía una vulnerabilidad que permitía la ejecución arbitraria de llamadas. El atacante explotó esta falla para transferir la posición del usuario en yvVault. PeckShield ha divulgado la lógica de la vulnerabilidad y aconseja a los usuarios revocar las aprobaciones de tokens a contratos no verificados para proteger sus activos.
Usuario de Alchemix yvVault pierde $1 millón en ataque no autorizado a contrato
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.