Hackers estão explorando contratos inteligentes esquecidos do Ethereum, possivelmente usando IA para detectar suas vulnerabilidades em escala, de acordo com pesquisadores independentes e com a equipe da empresa Keystone.
Um contrato de 2020 denominado Noda foi drenado por uma falha simples: aceitava qualquer assinatura válida do destinatário de comissões, sem verificar se correspondia a uma operação específica do contrato.
O perigo reside na estrutura do Ethereum, segundo a Keystone, uma vez que aprovações que você deu há anos a contratos DeFi continuam ativas e, se esses contratos tiverem bugs, um atacante pode esvaziar sua wallet sem que você assine nada novo.
$ETH
Um contrato de 2020 denominado Noda foi drenado por uma falha simples: aceitava qualquer assinatura válida do destinatário de comissões, sem verificar se correspondia a uma operação específica do contrato.
O perigo reside na estrutura do Ethereum, segundo a Keystone, uma vez que aprovações que você deu há anos a contratos DeFi continuam ativas e, se esses contratos tiverem bugs, um atacante pode esvaziar sua wallet sem que você assine nada novo.
$ETH