EUR: 98.9461 руб 0.64 
USD: 91.8239 руб 0.70 
GBP:115.2757 руб 0.95 
CNY: 12.6243 руб 0.03 
CHF:101.0831 руб 0.72 
UAH: 23.3669 руб 0.21 
BYN: 28.4170 руб 0.14 
CAD: 67.0003 руб 0.30 
Реклама у нас - отличный способ продвижения бренда и привлечения новых клиентов для вашей компании! 
AUD: 0.6605 $ 
JPY: 0.0064 $ 
RUB: 0.0109 $ 
Certik: Уязвимость аукционного контракта Ember Sword NFT привела к убыткам на $195 000
Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и в связи с этим позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на блокчейне Polygon.
#CertiKInsight We have seen an exploit on an unverified Ember Sword NFT auction contract, profiting 60 WETH (~$195K). The exploiter took advantage of its uninitialized state to claim the owner role and purchase fake NFT with weth from 159 victims who approved allowance.
Уязвимость в контракте Ember Sword NFT позволила мошенникам манипулировать ставками и выводить средства клиентов сервиса. В Certik полагают, что уязвимость была вызвана ошибкой в коде аукционного контракта Ember Sword NFT.
Мошеннические ставки могли перекрывать реальные ставки пользователей. Это приводило к тому, что злоумышленники выигрывали аукционы по заниженной стоимости. Затем могли продать NFT по более высокой стоимости, получив прибыль от разницы.
Ранее аналитики по кибербезопасности компании Certik сообщили о резком росте финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей.
Источник: bits.media/certik-uyazvimost-auktsionnogo-kontrakta-ember-sword-nft-privela-k-ubytkam-na-195-000-/
