Уязвимость затронула пользователей, которые одобрили контракт Ember Sword NFT и таким образом позволили злоумышленникам получить около 60 WETH. Certik рекомендовала как можно скорее отозвать одобрение соответствующего контракта на блокчейне Polygon.
We have seen an exploit on an unverified Ember Sword NFT auction contract, profiting 60 WETH (~$195K).
The exploiter took advantage of its uninitialized state to claim the owner role and purchase fake NFT with weth from 159 victims who approved allowance.
— CertiK Alert (@CertiKAlert)
Уязвимость в контракте Ember Sword NFT позволила мошенникам манипулировать ставками и выводить средства клиентов сервиса. В Certik полагают, что уязвимость была вызвана ошибкой в коде аукционного контракта Ember Sword NFT.
Мошеннические ставки могли перекрывать реальные ставки пользователей. Это приводило к тому, что злоумышленники выигрывали аукционы по заниженной цене. Затем могли продать NFT по более высокой цене, получив прибыль от разницы.
Ранее аналитики по кибербезопасности компании Certik
о резком росте финансовых потерь среди держателей цифровых активов на фоне компрометации закрытых криптоключей.
Источник:
