requestfinance
28 visualizaciones
2 participa(n) en el debate
Populares
Novedades
Ver original
⚠️ Brecha en el Front-End de Request Finance: ¿Qué Sucedió y Qué Siguientes Pasos?
Según Foresight News, una violación de seguridad en la plataforma financiera integrada Request Finance afectó a un usuario, pero el incidente revela preocupaciones más profundas sobre la autorización de contratos inteligentes.
🗓️ El 10 de septiembre, un atacante comprometió la interfaz front-end de Request Finance. Inyectaron comandos de autorización maliciosos en un contrato similar que imitaba el contrato real en nombre, dirección, ABI parcial y actividad reciente en la cadena.
🎯 ¿El resultado?
El usuario afectado interactuó sin saberlo con el contrato malicioso. Mientras creían que simplemente estaban transfiriendo fondos, también otorgaron aprobación de gasto ilimitado de USDC al atacante.
🗓️ El 10 de septiembre, un atacante comprometió la interfaz front-end de Request Finance. Inyectaron comandos de autorización maliciosos en un contrato similar que imitaba el contrato real en nombre, dirección, ABI parcial y actividad reciente en la cadena.
🎯 ¿El resultado?
El usuario afectado interactuó sin saberlo con el contrato malicioso. Mientras creían que simplemente estaban transfiriendo fondos, también otorgaron aprobación de gasto ilimitado de USDC al atacante.
Inicia sesión para explorar más contenidos