深潮 TechFlow 消息,4 月 29 日,据链上分析师 PeckShield(@PeckShieldAlert)监测,一名用户持有的 Alchemix Yearn yvVault 头寸(代币 $yvWETH)遭到攻击,损失估计约 100 万美元。
攻擊根源在於該用戶此前曾向一個未經驗證的合約授權(合約地址:0x143a),該合約於 10 天前部署。經反編譯分析,該合約存在漏洞,可被利用執行任意調用(arbitrary call execution)。攻擊者通過上述漏洞,成功轉移了受害者的 yvVault 頭寸。
目前,PeckShield 已公開披露該漏洞的具體邏輯。建議用戶檢查並撤銷對未知或未經驗證合約的代幣授權,以降低資產風險。
113.37萬 熱度
18.71萬 熱度
89.47萬 熱度
28.51萬 熱度
1.99億 熱度
Alchemix yvVault 用戶因誤授權遭攻擊,損失約 100 萬美元
深潮 TechFlow 消息,4 月 29 日,据链上分析师 PeckShield(@PeckShieldAlert)监测,一名用户持有的 Alchemix Yearn yvVault 头寸(代币 $yvWETH)遭到攻击,损失估计约 100 万美元。
攻擊根源在於該用戶此前曾向一個未經驗證的合約授權(合約地址:0x143a),該合約於 10 天前部署。經反編譯分析,該合約存在漏洞,可被利用執行任意調用(arbitrary call execution)。攻擊者通過上述漏洞,成功轉移了受害者的 yvVault 頭寸。
目前,PeckShield 已公開披露該漏洞的具體邏輯。建議用戶檢查並撤銷對未知或未經驗證合約的代幣授權,以降低資產風險。