Contractul inteligent exploatează fondurile ShapeShift
Cum a reușit atacatorul să fure 132.700 de dolari!
Firma de securitate blockchain Blockaid a detectat un exploit activ de contracte inteligente pe Arbitrum, care a exploatat un apel de delegat de la ShapeShift's FOX Colony, în valoare de 132.700 de dolari, pe 14 mai 2026. Atacatorul a vizat funcția executeMetaTransaction din contractele FOX Colony, utilizând un apel de delegat pentru a redirecționa fondurile.
Știri de ultimă oră:
Acest exploit a permis atacatorului să manipuleze tranzacțiile și să scape de fonduri. Exploit Mechanics a dezvăluit Vulnerabilitatea în funcția executeMetaTransaction a fost exploitată printr-un apel
delegat, care a permis atacatorului să elimine rezultatul tranzacției.
Detectarea rapidă a Blockaid a prevenit pierderi suplimentare. Cum sunt vulnerabile contractele
Cine este responsabil pentru vulnerabilitatea din ShapeShift's FOX Colony?
Contractele inteligente de pe platforme precum Arbitrum sunt vulnerabile la exploituri din cauza complexității și a naturii lor descentralizate. Funcțiile delegate, cum ar fi executeMetaTransaction, sunt deosebit de sensibile, deoarece permit utilizatorilor să execute tranzacții în numele altor contracte.
În cazul ShapeShift's FOX Colony, vulnerabilitatea a fost exploatată prin apelul de delegat, care a permis atacatorului să controleze fondurile.
Un alt factor care contribuie la vulnerabilitatea contractelor inteligente este lipsa de transparență și auditare adecvată. Multe contracte inteligente sunt dezvoltate și implementate fără o revizuire și testare corespunzătoare, ceea ce lasă loc pentru exploituri și atacuri.
În plus, natura descentralizată a blockchain-ului face dificilă intervenția autorităților în cazul unui exploit, ceea ce subliniază importanța detectării rapide și a prevenirii pierderilor suplimentare, așa cum a demonstrat Blockaid în acest caz.
Prin urmare, este esențial ca dezvoltatorii de contracte inteligente să acorde o atenție deosebită securității și să implementeze măsuri de protecție adecvate pentru a preveni astfel de exploituri în viitor.
Alte știri: