coin-img-ETHETH+0.46%coin-img-BTCBTC-0.01%coin-img-SOLSOL+0.43%coin-img-XRPXRP-0.42%coin-img-UFOUFO-77.15%coin-img-HOGRUNHOGRUN-9.23%coin-img-USDCUSDC+0.00%coin-img-XAUTXAUT-1.58%coin-img-ETHETH+0.46%coin-img-BTCBTC-0.01%coin-img-SOLSOL+0.43%coin-img-XRPXRP-0.42%coin-img-UFOUFO-77.15%coin-img-HOGRUNHOGRUN-9.23%coin-img-USDCUSDC+0.00%coin-img-XAUTXAUT-1.58%coin-img-ETHETH+0.46%coin-img-BTCBTC-0.01%coin-img-SOLSOL+0.43%coin-img-XRPXRP-0.42%coin-img-UFOUFO-77.15%coin-img-HOGRUNHOGRUN-9.23%coin-img-USDCUSDC+0.00%coin-img-XAUTXAUT-1.58%coin-img-ETHETH+0.46%coin-img-BTCBTC-0.01%coin-img-SOLSOL+0.43%coin-img-XRPXRP-0.42%coin-img-UFOUFO-77.15%coin-img-HOGRUNHOGRUN-9.23%coin-img-USDCUSDC+0.00%coin-img-XAUTXAUT-1.58%

Un usuario de yvVault (Alchemix/Yearn) pierde 1 millón de dólares tras un ataque mediante contrato no autorizado

El analista on-chain PeckShield (@PeckShieldAlert) informó de que la posición de un usuario en Alchemix Yearn yvVault (token: $yvWETH) fue comprometida, con una pérdida estimada de 1 millón de dólares. El incidente se originó porque el usuario había aprobado previamente un contrato no verificado (dirección: 0x143a), desplegado hace 10 días. Un análisis de ingeniería inversa concluyó que el contrato incluía una vulnerabilidad que permitía ejecutar llamadas arbitrarias, fallo que el atacante aprovechó para transferir la posición de yvVault de la víctima. PeckShield ya ha hecho pública la lógica concreta de la vulnerabilidad. Se recomienda a los usuarios revisar y revocar las aprobaciones de tokens concedidas a contratos desconocidos o no verificados para reducir el riesgo sobre sus activos.
Seleccionado
ALCX
ALCX-1.73%
YFI
YFI+0.40%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.