【BlockSec Phalcon:以太坊链上发生一起针对未验证合约的可疑交易,预估损失约98.3 万美元】金色财经报道,4月29日,据BlockSec Phalcon监测,几小时前,我方系统监测到以太坊链上发生一起针对未验证合约(0x143a737bffc6414b61134f513ceed1a64390181a)的可疑交易,预估损失约98.3 万美元。
事故根本原因为合约 execute() 函数缺失权限控制校验,可被恶意利用执行任意调用。
攻击者滥用受害地址(0x98289e90d6fc92a8769bc892d006a2baa7705afe)已授权的无上限yvWETH额度,盗走 384.67 枚 yvWETH,后续平仓套现约 429.2 枚 ETH。
原文链接:https://x.com/Phalcon_xyz/status/2049318843819135310
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
