coin-img-ETHETH+1.23%coin-img-BTCBTC+0.31%coin-img-SOLSOL+0.92%coin-img-XRPXRP-0.13%coin-img-UFOUFO-64.95%coin-img-HOGRUNHOGRUN-10.34%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.49%coin-img-ETHETH+1.23%coin-img-BTCBTC+0.31%coin-img-SOLSOL+0.92%coin-img-XRPXRP-0.13%coin-img-UFOUFO-64.95%coin-img-HOGRUNHOGRUN-10.34%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.49%coin-img-ETHETH+1.23%coin-img-BTCBTC+0.31%coin-img-SOLSOL+0.92%coin-img-XRPXRP-0.13%coin-img-UFOUFO-64.95%coin-img-HOGRUNHOGRUN-10.34%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.49%coin-img-ETHETH+1.23%coin-img-BTCBTC+0.31%coin-img-SOLSOL+0.92%coin-img-XRPXRP-0.13%coin-img-UFOUFO-64.95%coin-img-HOGRUNHOGRUN-10.34%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.49%

Alchemix-yvVault-Nutzer verliert 1 Mio. US-Dollar nach Angriff über nicht autorisierten Vertrag

Der Onchain-Analyst PeckShield (@PeckShieldAlert) berichtet, dass die Alchemix-Yearn-yvVault-Position eines Nutzers (Token: $yvWETH) kompromittiert wurde. Der geschätzte Schaden liegt bei rund 1 Mio. US-Dollar. Ausgangspunkt war eine frühere Freigabe (Approval) des Nutzers für einen unbekannten, nicht verifizierten Smart Contract (Adresse: 0x143a), der vor zehn Tagen deployt wurde. Eine Reverse-Engineering-Analyse ergab, dass der Vertrag eine Schwachstelle enthielt, die beliebige Call-Ausführungen ermöglichte. Der Angreifer nutzte dies aus und übertrug die yvVault-Position des Opfers erfolgreich. PeckShield hat die konkrete Logik der Sicherheitslücke inzwischen öffentlich gemacht. Nutzer sollten ihre Token-Freigaben prüfen und Approvals für unbekannte oder nicht verifizierte Verträge widerrufen, um das Risiko für Vermögenswerte zu reduzieren.
Ausgewählt
ALCX
ALCX-1.73%
YFI
YFI+0.66%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.