Giao thức Huma trên Polygon đã bị vi phạm bảo mật dẫn đến thiệt hại khoảng 101.390 USD. Lỗ hổng được phát hiện trong hàm refreshAccount(address), cho phép một hạn mức tín dụng chưa được phê duyệt được chuyển từ trạng thái 'Requested' sang 'GoodStanding'. Việc bỏ qua trạng thái phê duyệt trong vòng đời tín dụng này đã bị kẻ tấn công lợi dụng.
Kẻ tấn công đã thu lợi bằng cách rút cạn 82.315,57 USDC gốc và 19.074,73 USDC.e. Các giao dịch chính liên quan đến cuộc tấn công bao gồm giao dịch khai thác chính và một giao dịch làm mới trạng thái đã tạo điều kiện cho cuộc khai thác. Kẻ tấn công đã sử dụng nhiều địa chỉ ví, bao gồm một EOA và một hợp đồng người vay, để thực hiện cuộc tấn công.
Giao thức Huma bị khai thác 101.000 USD trên Polygon do bỏ qua trạng thái phê duyệt
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.