1/ 🚨 NOTICIAS DE ÚLTIMA HORA: @SuperRare sufre un exploit de $730K en Ethereum
El atacante aprovechó una vulnerabilidad en la verificación de permisos para transferir activos con éxito, lo que resultó en una pérdida de aproximadamente $730K USD.
🛡️ Acciones recomendadas:
➡️ Para Proyectos
- Implementar verificaciones de permisos contextuales
- Pruebas unitarias rigurosas de la lógica de ACL
- Auditar funciones críticas que cambian el estado
➡️ Para Usuarios:
- Monitorear @SuperRare para actualizaciones
- Limitar interacciones con contratos hasta que se confirme la solución
2/ 🧯 Análisis de Vulnerabilidades
Comprobación de permisos defectuosa en la función updateMerkleRoot:
→ Permitió que cualquier dirección, excepto el propietario/0xc2F394, modificara currentClaimRoot.
3/ ⚡ El atacante hizo:
- Actualizó MerkleRoot
- Llamó al método de reclamación
- Eludió la validación con una raíz maliciosa
- Drenó tokens a la dirección de recepción
4/ ⚔️ Dirección del Atacante: 0x5b9b4b4dafbcfceea7afba56958fcbb37d82d4a2
📝 Contrato del Ataque: 0x2073111e6ebb6826f7e9c6192c6304aa5af5e340
🚩 Contrato Explotado: 0x3f4d749675b3e48bccd932033808a7079328eb48
📂 Tx del Ataque:
📦 Dirección de Recepción de Activos: 0x08947cedf35f9669012bda6fda9d03c399b017ab
5,96 mil
17
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.