Um usuário do Yearn yvVault da Alchemix sofreu uma perda de US$ 1 milhão após um ataque não autorizado a um contrato. O analista on-chain PeckShield identificou que a violação ocorreu depois que o usuário aprovou um contrato não verificado, implantado 10 dias antes, que continha uma vulnerabilidade permitindo a execução arbitrária de chamadas. O atacante explorou essa falha para transferir a posição do usuário no yvVault. PeckShield divulgou a lógica da vulnerabilidade e aconselha os usuários a revogar aprovações de tokens para contratos não verificados para proteger seus ativos.
Usuário do Alchemix yvVault perde US$ 1 milhão em ataque não autorizado ao contrato
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.