TechFlow, le 15 mars, selon le suivi de BlockSec Phalcon, la plateforme Web3 WebKeyDao a été piratée, subissant une perte d’environ 730 000 dollars américains. L’attaquant a exploité une fonction non protégée pour acheter des jetons wkeyDao à bas prix, puis les a vendus sur un exchange décentralisé afin de réaliser des profits.
Plus précisément, l’attaquant a utilisé la fonction d’achat présente dans le contrat vulnérable pour acquérir 230 jetons wkeyDao moyennant 1 159 BUSD, puis les a revendus sur un exchange décentralisé pour 13 167 BUSD, obtenant ainsi un profit d’environ 10 fois.




