Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
TechFlow đưa tin, ngày 7 tháng 5, theo báo cáo từ CertiK Alert, một kẻ tấn công đã đánh cắp khoảng 5,87 triệu USD. Kẻ tấn công đã khai thác một hàm công khai để đăng ký trở thành “AllowedOrderSigner”, sau đó thực thi lệnh nhằm chuyển khoản số tiền đã được cấp quyền trước từ địa chỉ nạn nhân. CertiK khuyến cáo người dùng ngay lập tức thu hồi toàn bộ quyền ủy nhiệm cho hợp đồng có lỗ hổng này và luôn cảnh giác.
Theo theo dõi của CertiK Alert, một kẻ tấn công đã đánh cắp khoảng 5,87 triệu USD. Kẻ tấn công đã lợi dụng một hàm công khai để đăng ký trở thành AllowedOrderSigner, sau đó thực thi lệnh nhằm chuyển các khoản tiền đã được cấp quyền trước từ địa chỉ nạn nhân. CertiK cảnh báo người dùng ngay lập tức thu hồi quyền cấp phép cho hợp đồng bị lỗi này và luôn cảnh giác.
Chuyên sâu báo cáo Web3
