SBIRCIATA
- L'astuto attaccante sfrutta il bug di "approvazione pubblica", prosciugando $ 21 USDT.
- Exploit sottolinea l'urgente necessità di rigorosi audit dei contratti intelligenti.
- L'incidente evidenzia i rischi intrinseci nonostante la crescente popolarità delle risorse digitali.
Un astuto aggressore ha recentemente dimostrato una lezione di astuzia, sfruttando una scappatoia per drenare con successo $ 21K USDT da un contratto di staking. Incredibilmente, la debolezza che hanno sfruttato è ciò che gli esperti chiamano comunemente un bug di "approvazione pubblica".
Sembra che un contratto di staking abbia un bug di "approvazione pubblica", che è stato appena sfruttato per drenare $ 21K USDT:https://t.co/9wG25c835F pic.twitter.com/GggvLds0Jf
—PeckShieldAlert (@PeckShieldAlert) Luglio 15, 2023
Secondo i rapporti, PeckShieldAlert, una delle principali società di sicurezza crittografica, ha evidenziato la vulnerabilità del contratto in un recente tweet. L'azienda ha rivelato a delle transazioni dove l'autore ha trasferito $ 21,020.92 USDT da un conto anonimo (0x800cfD…35169017) a una destinazione segreta (0x000000…13F36E74).
Curiosamente, la transazione non ha comportato pirateria informatica come lo intendiamo tradizionalmente. Lo sfruttatore non è entrato con la forza, ma ha manipolato astutamente un errore di programmazione all'interno del contratto di picchettamento: un bug di "approvazione pubblica". Di conseguenza, questo problema tecnico ha consentito al criminale di "autorizzare" se stesso a prelevare fondi. Pertanto, effettuando un trasferimento di fondi sostanziale senza impostare un solo allarme.
D'altra parte, le conseguenze dell'exploit si stanno ancora sviluppando, con tutte le implicazioni non ancora comprese. Tuttavia, una conclusione è abbondantemente chiara: il disperato bisogno di audit dei contratti intelligenti più rigorosi e un rinnovato impegno per proteggere le pratiche di programmazione nella criptovaluta. Nonostante la loro crescente popolarità, questo evento punta anche i riflettori sui rischi intrinseci delle risorse digitali.
In relazione a questo incidente, Multichain lo era coinvolto in una simile crisi di sicurezza. La scorsa settimana, Multichain ha inviato un allarme ai suoi utenti dopo aver rilevato attività irregolari sulla sua rete. L'organizzazione ha consigliato urgentemente agli utenti di sospendere i propri servizi e di revocare tutte le approvazioni contrattuali relative a Multichain.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://investorbites.com/savvy-hacker-drains-21k-usdt-using-contract-exploit/
- :ha
- :È
- :non
- :Dove
- 15%
- 7
- a
- Il mio account
- attività
- Dopo shavasana, sedersi in silenzio; saluti;
- conseguenze
- allarme
- Tutti
- permesso
- anche
- an
- ed
- Anonimo
- approvazioni
- AS
- Attività
- audit
- Insetto
- ma
- chiamata
- centro
- pulire campo
- impegno
- comunemente
- conclusione
- collegato
- veloce
- contratto
- Azione Penale
- crisi
- crypto
- sicurezza crittografica
- criptovaluta
- dimostrato
- Nonostante
- destinazione
- in via di sviluppo
- digitale
- Risorse digitali
- terribile
- scolare
- errore
- Evento
- esperti
- Sfruttare
- Exploited
- sfruttando
- gesta
- esterno
- fatti
- Impresa
- Nel
- forza
- da
- pieno
- fondo
- fondi
- problema tecnico
- degli hacker
- cura
- Evidenziato
- evidenzia
- Tuttavia
- HTTPS
- implicazioni
- importante
- in
- incidente
- inerente
- invece
- interno
- investitore
- coinvolgere
- IT
- SUO
- ad appena
- Cognome
- principale
- scappatoia
- manipolata
- Masterclass
- Scopri di più
- multicatena
- Bisogno
- Rete
- of
- MENO
- on
- ONE
- organizzazione
- Altro
- Platone
- Platone Data Intelligence
- PlatoneDati
- popolarità
- pratiche
- Programmazione
- traino
- recente
- recentemente
- rinnovato
- Report
- colpevole
- Rivelato
- rigoroso
- crescita
- rischi
- esperto
- sicuro
- problemi di
- sembra
- inviato
- Servizi
- regolazione
- simile
- singolo
- smart
- smart contract
- impennata
- Riflettore
- stablecoin
- Staking
- Ancora
- sostanziale
- Con successo
- Sospendere
- I
- loro
- si
- di
- questo
- a
- tradizionalmente
- delle transazioni
- trasferimento
- trasferito
- Tweet
- sottolineature
- capire
- inteso
- urgente
- USDT
- utenti
- utilizzando
- vulnerabilità
- Prima
- Modo..
- we
- debolezza
- settimana
- Che
- Che cosa è l'
- quale
- con
- ritirare
- entro
- senza
- ancora
- zefiro