O Protocolo Huma na Polygon sofreu uma violação de segurança que resultou em uma perda de aproximadamente US$ 101.390. A exploração foi rastreada até uma vulnerabilidade na função refreshAccount(address), que permitiu que uma linha de crédito não aprovada fosse movida do status 'Requested' para 'GoodStanding'. Essa violação do estado de aprovação no ciclo de vida do crédito foi explorada pelo atacante.
O atacante lucrou ao drenar 82.315,57 USDC nativos e 19.074,73 USDC.e. As transações-chave envolvidas no ataque incluem a transação principal da exploração e uma transação de atualização de estado que preparou o terreno para a exploração. O atacante utilizou vários endereços de carteira, incluindo um EOA e um contrato de tomador, para executar o ataque.
Protocolo Huma Explorado em $101K na Polygon Devido a Bypass no Estado de Aprovação
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.