Vào ngày 14 tháng 9, BlockSec Phalcon đã báo cáo lỗ hổng “transferFrom” trên chuỗi Base, dẫn đến thiệt hại khoảng 90,000 USD.
Lỗ hổng phát sinh do việc kiểm soát quyền truy cập không đầy đủ, cho phép thực hiện các cuộc gọi cấp thấp tùy ý trong các hàm callback.
BlockSec Phalcon khuyến nghị thu hồi ngay tất cả các phê duyệt liên quan cho hợp đồng bị ảnh hưởng, bao gồm hợp đồng có địa chỉ 0xD9f4a3238154ff6439e37F98c9B11489353715Bb, để ngăn chặn các rủi ro tiềm ẩn.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.