Certik: Уязвимость аукционного контракта Ember Sword NFT привела к убыткам на $195 000

Эксперты по криптобезопасности компании Certik обнаружили уязвимость аукционного контракта Ember Sword NFT, которая привела к убыткам 159 пользователей на сумму $195 000.

Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и таким образом позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на блокчейне Polygon.

Уязвимость в контракте Ember Sword NFT позволила мошенникам манипулировать ставками и выводить средства клиентов сервиса. В Certik полагают, что уязвимость была вызвана ошибкой в ​​коде аукционного контракта Ember Sword NFT.

Мошеннические ставки могли перекрывать реальные ставки пользователей. Это приводило к тому, что злоумышленники выигрывали аукционы по заниженной цене. Затем могли продать NFT по более высокой цене, получив прибыль от разницы.

Ранее аналитики по кибербезопасности компании Certik сообщили о резком росте финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей.

Закладка Постоянная ссылка.

Комментарии запрещены.