BEPILLANTÁS
- A ravasz támadó kihasználja a „nyilvános jóváhagyás” hibáját, és 21 XNUMX dollárt merít el USDT.
- Az Exploit aláhúzza a szigorú intelligens szerződés-audit szükségességét.
- Az incidens rávilágít a benne rejlő kockázatokra a digitális eszközök növekvő népszerűsége ellenére.
Egy ravasz támadó a közelmúltban mesterkurzust mutatott be a ravaszság terén, kihasználva egy kiskaput, és sikeresen kiszívott 21 XNUMX USDT dollárt egy kockás szerződésből. Megdöbbentő módon az általuk kihasznált gyengeség az, amit a szakértők általában „nyilvános jóváhagyású” hibának neveznek.
Úgy tűnik, egy kockáztatott szerződésnek van egy „nyilvános jóváhagyású” hibája, amelyet csak kihasználtak 21 XNUMX USDT dollár elszívására:https://t.co/9wG25c835F pic.twitter.com/GggvLds0Jf
—PeckShieldAlert (@PeckShieldAlert) Július 15, 2023
A jelentések szerint a PeckShieldAlert, egy vezető kriptográfiai biztonsági cég egy közelmúltbeli tweetben kiemelte a szerződés sebezhetőségét. A cég nyilvánosságra hozta a tranzakció ahol az elkövető 21,020.92 0 USDT dollárt utalt át egy névtelen számláról (800x35169017cfD…0) egy nem titkolt célállomásra (000000x13…36F74EXNUMX).
Érdekes módon a tranzakció nem érintett hacker ahogyan hagyományosan értjük. A kizsákmányoló nem erőszakolta be magát, hanem ravaszul manipulált egy programozási hibát a kockáztatott szerződésen belül – ez egy „nyilvános jóváhagyás” hiba. Ennek eredményeként ez a hiba lehetővé tette a bűnözők számára, hogy „felhatalmazhassák” magukat pénzfelvételre. Így jelentős pénzátutalást hajthat végre egyetlen riasztás nélkül.
Másrészt a kizsákmányolás utóhatásai még mindig kialakulóban vannak, és a teljes következménye még nem ismert. Egy következtetés azonban teljesen világos: égető szükség van szigorúbb intelligens szerződés-ellenőrzésekre és a kriptovaluták biztonságos programozási gyakorlata iránti megújult elkötelezettségre. Emelkedett népszerűségük ellenére ez az esemény a digitális eszközökben rejlő kockázatokat is reflektorfénybe helyezi.
Ezzel az incidenssel kapcsolatban a Multichain volt zavarodott hasonló biztonsági válságban. A múlt héten a Multichain riasztást küldött felhasználóinak, miután rendszertelen tevékenységet észlelt a hálózatán. A szervezet sürgősen azt tanácsolta a felhasználóknak, hogy függesszék fel szolgáltatásaikat, és vonjanak vissza minden, a Multichainhez kapcsolódó szerződés-jóváhagyást.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://investorbites.com/savvy-hacker-drains-21k-usdt-using-contract-exploit/
- :van
- :is
- :nem
- :ahol
- 15%
- 7
- a
- Fiók
- tevékenység
- Után
- utóhatásai
- riasztás
- Minden termék
- megengedett
- Is
- an
- és a
- Névtelenül
- jóváhagyások
- AS
- Eszközök
- ellenőrzések
- Bogár
- de
- hívás
- Központ
- világos
- elkötelezettség
- általában
- következtetés
- összefüggő
- kapcsolat
- szerződés
- Bűnügyi
- válság
- crypto
- titkosítási biztonság
- cryptocurrency
- igazolták
- Ellenére
- rendeltetési hely
- fejlesztése
- digitális
- Digitális eszközök
- szörnyű
- csatorna
- hiba
- esemény
- szakértők
- Exploit
- Hasznosított
- kiaknázása
- hasznosítja
- külső
- tények
- Cég
- A
- Kényszer
- ból ből
- Tele
- alap
- alapok
- hiba
- hacker
- kéz
- Kiemelt
- kiemeli
- azonban
- HTTPS
- következményei
- fontos
- in
- incidens
- velejáró
- helyette
- belső
- befektető
- vonja
- IT
- ITS
- éppen
- keresztnév
- vezető
- lőrés
- manipulált
- Mesterkurzus
- több
- többláncú
- Szükség
- hálózat
- of
- kedvezmény
- on
- ONE
- szervezet
- Más
- Plató
- Platón adatintelligencia
- PlatoData
- népszerűség
- gyakorlat
- Programozás
- vontatás
- új
- nemrég
- megújult
- Jelentések
- eredményez
- Revealed
- szigorú
- felkelő
- kockázatok
- hozzáértés
- biztonság
- biztonság
- Úgy tűnik,
- küldött
- Szolgáltatások
- beállítás
- hasonló
- egyetlen
- okos
- okos szerződés
- lebegés
- reflektorfény
- stablecoin
- kockára
- Még mindig
- lényeges
- sikeresen
- Felfüggesztés
- A
- azok
- maguk
- ők
- ezt
- nak nek
- hagyományosan
- tranzakció
- átruházás
- átment
- csipog
- aláhúzás
- megért
- megértett
- sürgős
- USDT
- Felhasználók
- segítségével
- sebezhetőség
- volt
- Út..
- we
- gyengeség
- hét
- Mit
- Mi
- ami
- val vel
- visszavonul
- belül
- nélkül
- még
- zephyrnet