Certik: Уязвимость аукционного контракта Ember Sword NFT привела к убыткам на $195 000
Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и в связи с этим позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на блокчейне Polygon.
#CertiKInsight We have seen an exploit on an unverified Ember Sword NFT auction contract, profiting 60 WETH (~$195K). The exploiter took advantage of its uninitialized state to claim the owner role and purchase fake NFT with weth from 159 victims who approved allowance.
Уязвимость в контракте Ember Sword NFT позволила мошенникам манипулировать ставками и выводить средства клиентов сервиса. В Certik полагают, что уязвимость была вызвана ошибкой в коде аукционного контракта Ember Sword NFT.
Мошеннические ставки могли перекрывать реальные ставки пользователей. Это приводило к тому, что злоумышленники выигрывали аукционы по заниженной стоимости. Затем могли продать NFT по более высокой стоимости, получив прибыль от разницы.
Ранее аналитики по кибербезопасности компании Certik сообщили о резком росте финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей.
Источник: bits.media/certik-uyazvimost-auktsionnogo-kontrakta-ember-sword-nft-privela-k-ubytkam-na-195-000-/