Un utilisateur du Yearn yvVault d'Alchemix a subi une perte d'un million de dollars suite à une attaque non autorisée sur un contrat. L'analyste on-chain PeckShield a identifié que la faille est survenue après que l'utilisateur ait approuvé un contrat non vérifié, déployé 10 jours auparavant, qui contenait une vulnérabilité permettant l'exécution arbitraire d'appels. L'attaquant a exploité cette faille pour transférer la position yvVault de l'utilisateur. PeckShield a révélé la logique de la vulnérabilité et conseille aux utilisateurs de révoquer les approbations de tokens accordées à des contrats non vérifiés afin de protéger leurs actifs.
Un utilisateur d'Alchemix yvVault perd 1 million de dollars dans une attaque de contrat non autorisée
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.