Một người dùng của Alchemix's Yearn yvVault đã chịu thiệt hại 1 triệu đô la sau một cuộc tấn công hợp đồng trái phép. Nhà phân tích on-chain PeckShield xác định rằng vi phạm xảy ra sau khi người dùng phê duyệt một hợp đồng chưa được xác minh, được triển khai 10 ngày trước, chứa một lỗ hổng cho phép thực thi các cuộc gọi tùy ý. Kẻ tấn công đã lợi dụng lỗ hổng này để chuyển vị trí yvVault của người dùng. PeckShield đã tiết lộ logic của lỗ hổng và khuyên người dùng thu hồi các phê duyệt token đối với các hợp đồng chưa được xác minh để bảo vệ tài sản của họ.
Người dùng Alchemix yvVault mất 1 triệu đô la trong cuộc tấn công hợp đồng trái phép
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.