Cảnh báo An ninh: Phát hiện Hoạt động Đáng ngờ

Hệ thống giám sát MistEye đã phát hiện các hoạt động độc hại tiềm ẩn liên quan đến một dự án DeFi. Lỗ hổng xuất phát từ việc xác thực đầu vào không đầy đủ trong hàm swapExactTokensForETHSupportingFeeOnTransferTokens (địa chỉ hợp đồng 0x670a3267). Khoảng trống kiểm tra tham số này tạo ra một lỗ hổng tấn công có thể bị khai thác để thực hiện các giao dịch hoán đổi token trái phép hoặc chuyển ETH trái phép.

Vấn đề này làm nổi bật một điểm mù quan trọng trong thiết kế hợp đồng thông minh—việc không làm sạch các tham số hàm là một lỗ hổng phổ biến được khai thác trong nhiều vụ tấn công DeFi. Các dự án cần thực hiện các kiểm tra xác thực nghiêm ngặt đối với tất cả dữ liệu đầu vào để ngăn chặn các lỗ hổng như vậy. Người dùng tương tác với các hợp đồng bị ảnh hưởng nên thận trọng và xem xét rút tạm thời thanh khoản cho đến khi các bản vá được triển khai.

Sự cố này nhấn mạnh lý do tại sao kiểm tra mã kỹ lưỡng và xác thực tham số vẫn là điều bắt buộc trong an ninh blockchain.