🚨Одна авторизация привела к потере 1 миллиона долларов! Вновь прозвучал тревожный звонок о безопасности DeFi

На блокчейн-инцидентах видно, что один пользователь из-за того, что ранее авторизовал неподтвержденный смарт-контракт, потерял активы в DeFi-протоколе, что привело к убыткам около 1 миллиона долларов.

Украденные активы — это позиция в Yearn yvWETH Vault в экосистеме Alchemix, такие активы обычно используются для получения дохода через стратегии. Связанные финансовые продукты принадлежат системе доходных хранилищ Yearn Finance.

Дальнейшее расследование показало, что этот вредоносный контракт был создан всего 10 дней назад, и его код не прошел проверку. Из-за наличия уязвимостей злоумышленник мог использовать эти разрешения для выполнения произвольных вызовов, в итоге переведя активы пользователя.

Этот инцидент вновь напоминает всему рынку:

В мире DeFi самые большие риски зачастую связаны не с рыночной ситуацией, а с управлением разрешениями.

Многие пользователи при авторизации контрактов обращают внимание только на доход, забывая о самом важном шаге — проверке безопасности.

Запомните простое, но важное правило:

Лучше упустить шанс один раз, чем дать неизвестному контракту разрешение один раз.

Потому что в мире блокчейна безопасность всегда важнее дохода. 🔐🚀#WCTC交易王PK #加密市场小幅下跌 #Polymarket每日热点 $CHZ $SSV