Polygon üzerindeki Huma Protocol, yaklaşık 101.390 $ tutarında bir kayba yol açan bir güvenlik ihlali yaşadı. İstismar, onaylanmamış bir kredi hattının 'Requested' (Talep Edildi) durumundan 'GoodStanding' (İyi Durumda) durumuna taşınmasına izin veren refreshAccount(address) fonksiyonundaki bir güvenlik açığına dayandırıldı. Kredi yaşam döngüsündeki bu onay durumu atlatma, saldırgan tarafından kullanıldı.
Saldırgan, 82.315,57 yerel USDC ve 19.074,73 USDC.e'yi boşaltarak kar elde etti. Saldırıda yer alan önemli işlemler, ana istismar işlemi ve istismarın zeminini hazırlayan bir durum yenileme işlemidir. Saldırgan, saldırıyı gerçekleştirmek için bir EOA ve bir borçlu sözleşmesi dahil olmak üzere birkaç cüzdan adresi kullandı.
Huma Protokolü, Onay Durumu Atlatması Nedeniyle Polygon'da 101 Bin Dolar Değerinde Sömürüldü
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.