Эксперты по криптобезопасности компании Certik обнаружили уязвимость аукционного контракта Ember Sword NFT, которая привела к убыткам 159 пользователей на сумму $195000.
Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и таким образом позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на блокчейне Polygon.
#CertiKInsight
We have seen an exploit on an unverified Ember Sword NFT auction contract, profiting 60 WETH (~$195K).
The exploiter took advantage of its uninitialized state to claim the owner role and purchase fake NFT with weth from 159 victims who approved allowance.
— CertiK Alert (@CertiKAlert) April 28, 2024
Уязвимость в контракте Ember Sword NFT позволила мошенникам манипулировать ставками и выводить средства клиентов сервиса. В Certik полагают, что уязвимость была вызвана ошибкой в коде аукционного контракта Ember Sword NFT.
Мошеннические ставки могли перекрывать реальные ставки пользователей. Это приводило к тому, что злоумышленники выигрывали аукционы по заниженной цене. Затем могли продать NFT по более высокой цене, получив прибыль от разницы.
Ранее аналитики по кибербезопасности компании Certik сообщили о резком росте финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей.
Компания Tether заморозила стейблкоины USDT на 131 адресе в сети Tron — после того, как…
Криптоиндустрия потеряла около $75,8 млн в результате 40 крупных инцидентов в июне. Это на 7%…
1-2 декабря в Дубае состоится 17-й международный форум по Web3, майнингу, криптовалютам и ИИ-технологиям будущего.…
Новый цикл роста биткоина потребует притока более $1 трлн нового капитала и расширения спроса, заявил…
Японская инвестиционная компания Metaplanet с апреля по июль приобрела 2 823 биткоина, следует из квартальной отчетности.…
Общее количество криптоматов в мире за первую половину года резко сократилось. Подавляющее большинство отключившихся устройств…