火星财经消息,10 月 30 日,据 CertiK Alert 监测,Base 上某未经验证的合约遭到攻击,导致一名此前授权过该合约的用户损失了 55 枚 WETH(约 22 万美元)。 用户需撤销对以下地址的授权:0xE143b486ab0413Df0D6DAd2caf6d2f61CAC54730。该合约的公开函数 uniswapV3SwapCallback() 缺乏访问控制,允许任意执行 transferFrom 调用,存在严重安全风险。
火星财经消息,10 月 30 日,据 CertiK Alert 监测,Base 上某未经验证的合约遭到攻击,导致一名此前授权过该合约的用户损失了 55 枚 WETH(约 22 万美元)。 用户需撤销对以下地址的授权:0xE143b486ab0413Df0D6DAd2caf6d2f61CAC54730。该合约的公开函数 uniswapV3SwapCallback() 缺乏访问控制,允许任意执行 transferFrom 调用,存在严重安全风险。
发表评论 取消回复