🚨Sekali otorisasi kehilangan 1 juta dolar AS! Alarm keamanan DeFi kembali berbunyi

Peristiwa keamanan di blockchain menunjukkan bahwa seorang pengguna pernah memberikan otorisasi kepada kontrak pintar yang tidak terverifikasi, yang menyebabkan asetnya di protokol DeFi dicuri, dengan kerugian sekitar 1 juta dolar AS.

Aset yang dicuri adalah posisi Yearn yvWETH Vault di ekosistem Alchemix, jenis aset ini biasanya digunakan untuk strategi mendapatkan keuntungan. Produk dana terkait berasal dari sistem vault keuntungan Yearn Finance.

Investigasi lebih lanjut menemukan bahwa kontrak jahat ini baru dibuat 10 hari yang lalu, dan kode-nya belum diverifikasi. Karena adanya celah keamanan, penyerang dapat memanfaatkan izin tersebut untuk melakukan panggilan sembarangan, akhirnya memindahkan aset pengguna.

Peristiwa ini kembali mengingatkan seluruh pasar:

Di dunia DeFi, risiko terbesar sering kali bukanlah kondisi pasar, melainkan pengelolaan izin.

Banyak pengguna saat memberikan otorisasi kontrak hanya fokus pada keuntungan, tetapi mengabaikan langkah paling penting — pemeriksaan keamanan.

Ingatlah satu prinsip sederhana namun penting:

Lebih baik melewatkan satu kesempatan daripada memberi izin kontrak yang tidak dikenal.

Karena di dunia blockchain, keamanan selalu lebih penting daripada keuntungan. 🔐🚀#WCTC交易王PK #加密市场小幅下跌 #Polymarket每日热点 $CHZ $SSV