AlchemixのYearn yvVaultのユーザーが、不正な契約攻撃により100万ドルの損失を被りました。オンチェーン分析会社PeckShieldは、侵害がユーザーが10日前に展開された未検証の契約を承認した後に発生したことを特定しました。この契約には任意の呼び出し実行を可能にする脆弱性が含まれていました。攻撃者はこの欠陥を悪用してユーザーのyvVaultポジションを移転しました。PeckShieldは脆弱性のロジックを公開し、ユーザーに対して資産を保護するために未検証の契約へのトークン承認を取り消すよう助言しています。