スマート コントラクトの監査で最も評判の高い CertiK の注目を集めたところによると、最も悪質なエクスプロイトが Base ブロックチェーン上で発生したことが判明しました。かなり控えめなアドレス 0xE143b486ab0413 に存在する未確認のスマート コントラクトが、最も不幸な被害者から約 22 万ポンド (下品な言い方が好みなら 22 万ドル) 相当の 55 ラップド イーサ (WETH) を吸い上げました。なんとも現代的なものでしょう。
この惨事の根源は、不適切に規制された uniswapV3SwapCallback() 関数にあります。この関数は適切な監視を欠いており、悪質な transferFrom 呼び出しにより被害者のウォレットを枯渇させてしまいました。最も重大な見落としであると言う人もいるかもしれない。なぜなら、たとえそこそこの資力を持つ紳士であっても、それほど不用意に手帳を放置するはずがないからである。
#CertiKInsight 🚨
私たちは、Base 上の未確認の契約に関する最も悲惨なエクスプロイトを観察しました。その被害者は、純朴で以前に契約を承認していた被害者から 55 WETH (約 22 万ドル) を盗まれました。
次のすべての承認を取り消します。 0xE143b486ab0413Df0D6DAd2caf6d2f61CAC54730 事後。
その…– CertiK Alert (@CertiKAlert) 2025 年 10 月 30 日
搾取と不幸について
急成長中のイーサリアム レイヤ 2 チェーンである Base ネットワークは、最近かなりの注目を集めています。 CertiK の Skylens ツールの厳重な目を通して、不運な被害者 (0xf1a3686f4D) が不正に入手した 55.4 WETH が攻撃者のアドレスまで追跡されました。悲しいことに、被害者はすでに契約に署名していました。これは、田舎の舞踏会で見知らぬ人に自分の貯蓄を託すのと同じような、DeFiの分野で最も重大な間違いです。
この事件は、2024 年 10 月に発生した以前の 1,000,000 ポンド (または 1,000,000 ドル) の盗難事件と酷似しています。この事件では、Base 上の未確認の融資契約にある同様の脆弱性が悪用されました。どちらの例も、テストされていないコードは、ロンドンの応接室にいる付き添いのない娘と同じくらい危険だということを、最も厳粛に思い出させてくれます。 🕵️♂️
目の肥えた人のためのセキュリティのレッスン
CertiK は常に警戒を怠らない保護者であり、侵害されたアドレスに対する承認を取り消すようすべてのユーザーにアドバイスしています。送信者の身元確認を怠った、不適切なコールバック メカニズムは、Uniswap V3 の多くの問題の頂点にあるもう 1 つの羽にすぎません。
キーストロークのフリックで富が生まれ、失われるこの DeFi の時代では、危険なダンスフロアを進む女性のように慎重に歩まなければなりません。親愛なる読者の皆さん、契約を確認し、あなたの資産が悪徳者の気まぐれの餌食にならないようにしてください。 🚨
- USD JPY 予想・見通し・の予想
- #1リーク:ベン・グリムはマーベルを破壊しますか?!あなたは次に何が起こるか信じられません!
- CNY JPY 予想・見通し・の予想
- Kpop Demon HuntersでのJinuの衝撃的な犠牲:彼の死の背後にある本当の理由
- 『ウィッチャー』シーズン4キャスト&キャスト!キャラクターガイド
- ラミ・マレックとラッセル・クロウは『ニュルンベルク』でいかにして「レベルアップ」したか
- JPY KRW 予想・見通し・の予想
- 「ハドソンとレックス」のスターは、ハドソンがシーズン7にいない理由をようやく明らかにします
- GBP JPY 予想・見通し・の予想
- Peacemakerシーズン2のレビューがあります。 DCUを拡大するストーリーは「暗くて悲しい」ですが、それでも楽しいですか?
2025-10-30 13:20