SMUGKIG
- Den snedige angriber udnytter fejlen "offentlig godkendelse" og dræner $21 USDT.
- Exploit understreger det presserende behov for strenge smarte kontraktrevisioner.
- Hændelsen fremhæver iboende risici på trods af digitale aktivers stigende popularitet.
En snedig angriber demonstrerede for nylig en mesterklasse i list og udnyttede et smuthul til at dræne $21K USDT fra en indsatskontrakt med succes. Chokerende nok er den svaghed, de udnyttede, det, eksperter almindeligvis kalder en "offentlig godkendelse"-fejl.
Det ser ud til, at en indsatskontrakt har en "offentlig godkendelse"-fejl, som netop blev udnyttet til at dræne $21K USDT:https://t.co/9wG25c835F pic.twitter.com/GggvLds0Jf
—PeckShieldAlert (@PeckShieldAlert) Juli 15, 2023
Ifølge rapporter fremhævede PeckShieldAlert, et førende kryptosikkerhedsfirma, kontraktens sårbarhed i et nyligt tweet. Firmaet afslørede en transaktion hvor gerningsmanden overførte 21,020.92 USDT fra en anonym konto (0x800cfD…35169017) til en ikke-oplyst destination (0x000000…13F36E74).
Spændende nok involverede transaktionen ikke hacking som vi traditionelt forstår det. Udbytteren tvang sig ikke ind, men manipulerede i stedet snedigt en programmeringsfejl i indsatskontrakten - en "offentlig godkendelse"-fejl. Som et resultat tillod denne fejl den kriminelle at 'autorisere' sig selv til at hæve penge. På den måde kan du gennemføre en betydelig pengeoverførsel uden at indstille en eneste alarm.
På den anden side er eftervirkningerne af udnyttelsen stadig under udvikling, med de fulde implikationer endnu ikke forstået. En konklusion er dog meget klar - det hårde behov for mere strenge smarte kontraktrevisioner og en fornyet forpligtelse til at sikre programmeringspraksis i kryptovaluta. På trods af deres skyhøje popularitet sætter denne begivenhed også fokus på de iboende risici ved digitale aktiver.
I forbindelse med denne hændelse var Multichain involveret i en lignende sikkerhedskrise. I sidste uge sendte Multichain en alarm til sine brugere efter at have opdaget uregelmæssig aktivitet på sit netværk. Organisationen rådede indtrængende brugere til at suspendere deres tjenester og tilbagekalde alle kontraktgodkendelser forbundet med Multichain.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://investorbites.com/savvy-hacker-drains-21k-usdt-using-contract-exploit/
- :har
- :er
- :ikke
- :hvor
- 15 %
- 7
- a
- Konto
- aktivitet
- Efter
- kølvandet
- alarm
- Alle
- tilladt
- også
- an
- ,
- anonym
- godkendelser
- AS
- Aktiver
- revisioner
- Bug
- men
- ringe
- center
- klar
- engagement
- almindeligt
- konklusion
- tilsluttet
- tilslutning
- kontrakt
- Criminal
- krise
- krypto
- kryptosikkerhed
- cryptocurrency
- demonstreret
- Trods
- destination
- udvikling
- digital
- Digitale aktiver
- dire
- dræne
- fejl
- begivenhed
- eksperter
- Exploit
- Exploited
- udnytte
- exploits
- ekstern
- fakta
- Firm
- Til
- Tving
- fra
- fuld
- fond
- fonde
- fejl
- hacker
- hånd
- Fremhævet
- højdepunkter
- Men
- HTTPS
- implikationer
- vigtigt
- in
- hændelse
- iboende
- i stedet
- interne
- investor
- involvere
- IT
- ITS
- lige
- Efternavn
- førende
- smuthul
- manipuleret
- Masterclass
- mere
- multikæde
- Behov
- netværk
- of
- off
- on
- ONE
- organisation
- Andet
- plato
- Platon Data Intelligence
- PlatoData
- popularitet
- praksis
- Programmering
- trækker
- nylige
- for nylig
- fornyet
- Rapporter
- resultere
- Revealed
- stringent
- stigende
- risici
- kyndige
- sikker
- sikkerhed
- synes
- sendt
- Tjenester
- indstilling
- lignende
- enkelt
- Smart
- smart kontrakt
- skyhøje
- Spotlight
- stablecoin
- Afsætning
- Stadig
- væsentlig
- Succesfuld
- Suspender
- deres
- selv
- de
- denne
- til
- traditionelt
- transaktion
- overførsel
- overført
- tweet
- understregninger
- forstå
- forstået
- presserende
- USDT
- brugere
- ved brug af
- sårbarhed
- var
- Vej..
- we
- Svaghed
- uge
- Hvad
- Hvad er
- som
- med
- tilbagekalde
- inden for
- uden
- endnu
- zephyrnet