coin-img-ETHETH+1.22%coin-img-BTCBTC+0.31%coin-img-SOLSOL+0.89%coin-img-XRPXRP-0.17%coin-img-UFOUFO-64.95%coin-img-HOGRUNHOGRUN-0.88%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.49%coin-img-ETHETH+1.22%coin-img-BTCBTC+0.31%coin-img-SOLSOL+0.89%coin-img-XRPXRP-0.17%coin-img-UFOUFO-64.95%coin-img-HOGRUNHOGRUN-0.88%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.49%coin-img-ETHETH+1.22%coin-img-BTCBTC+0.31%coin-img-SOLSOL+0.89%coin-img-XRPXRP-0.17%coin-img-UFOUFO-64.95%coin-img-HOGRUNHOGRUN-0.88%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.49%coin-img-ETHETH+1.22%coin-img-BTCBTC+0.31%coin-img-SOLSOL+0.89%coin-img-XRPXRP-0.17%coin-img-UFOUFO-64.95%coin-img-HOGRUNHOGRUN-0.88%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.49%

Alchemix yvVault 用戶遭未授權合約攻擊,損失約 100 萬美元

鏈上安全分析機構 PeckShield(@PeckShieldAlert)表示,一名用戶在 Alchemix 的 Yearn yvVault 倉位(代幣:$yvWETH)遭入侵,估算損失約 100 萬美元。事件起因是該用戶早前曾授權一份未經驗證的合約(地址:0x143a),該合約於 10 日前部署。 PeckShield 指出,經逆向工程分析後發現合約存在可被利用的缺陷,令攻擊者可執行任意呼叫(arbitrary call)。黑客其後藉此將受害者的 yvVault 倉位成功轉走。PeckShield 已公開披露該漏洞的具體邏輯。 PeckShield 提醒用戶,應檢視並撤銷曾授予未知或未經驗證合約的代幣授權,以降低資產風險。
精選
ALCX
ALCX-1.92%
YFI
YFI+0.73%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》