Эксперты по криптобезопасности компании Certik обнаружили уязвимость аукционного контракта Ember Sword NFT, которая привела к убыткам 159 пользователей на сумму $195 000.
Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и таким образом позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на блокчейне Polygon.
#CertiKInsight
We have seen an exploit on an unverified Ember Sword NFT auction contract, profiting 60 WETH (~$195K).
The exploiter took advantage of its uninitialized state to claim the owner role and purchase fake NFT with weth from 159 victims who approved allowance.
— CertiK Alert (@CertiKAlert) April 28, 2024
Уязвимость в контракте Ember Sword NFT позволила мошенникам манипулировать ставками и выводить средства клиентов сервиса. В Certik полагают, что уязвимость была вызвана ошибкой в коде аукционного контракта Ember Sword NFT.
Мошеннические ставки могли перекрывать реальные ставки пользователей. Это приводило к тому, что злоумышленники выигрывали аукционы по заниженной цене. Затем могли продать NFT по более высокой цене, получив прибыль от разницы.
Ранее аналитики по кибербезопасности компании Certik сообщили
о резком росте финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей.
Русский
العربية
Հայերեն
Azərbaycan dili
Беларуская мова
Български
简体中文
Nederlands
English
Eesti
Français
ქართული
Deutsch
עִבְרִית
Italiano
Қазақ тілі
Кыргызча
Latviešu valoda
Lietuvių kalba
Polski
Português
Română
Српски језик
Slovenčina
Slovenščina
Español
Тоҷикӣ
Türkçe
Українська
O‘zbekcha
יידיש