Alchemix'in Yearn yvVault kullanıcısı, yetkisiz bir sözleşme saldırısı sonucunda 1 milyon dolarlık zarar yaşadı. Zincir üstü analist PeckShield, ihlalin kullanıcının 10 gün önce dağıtılan ve doğrulanmamış bir sözleşmeyi onaylamasının ardından gerçekleştiğini tespit etti. Bu sözleşme, keyfi çağrı yürütmeye izin veren bir güvenlik açığı içeriyordu. Saldırgan, bu açığı kullanarak kullanıcının yvVault pozisyonunu transfer etti. PeckShield, güvenlik açığının mantığını açıkladı ve kullanıcıların varlıklarını korumak için doğrulanmamış sözleşmelere verilen token onaylarını iptal etmelerini tavsiye ediyor.
Alchemix yvVault Kullanıcısı Yetkisiz Sözleşme Saldırısında 1 Milyon Dolar Kaybetti
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.