Podle Foresight News došlo k bezpečnostnímu narušení na integrované finanční platformě Request Finance, které ovlivnilo jednoho uživatele, ale incident odhaluje hlubší obavy ohledně autorizace smart kontraktů.
🗓️ Dne 10. září útočník kompromitoval front-end rozhraní Request Finance. Vložil škodlivé autorizační příkazy do kontraktu, který se podobal skutečnému kontraktu podle názvu, adresy, částečného ABI a nedávné on-chain aktivity.
🎯 Výsledek?
Uživatel, kterého se to týká, nevědomky interagoval s maliciosním kontraktem. Zatímco si myslel, že pouze převádí prostředky, také udělil neomezené schválení výdajů USDC útočníkovi.
🔒 Žádost o odpověď finance
Tým od té doby:
Zavedli nové ochranné opatření
Zlepšili systémy monitorování front-endu
Potvrdili svůj závazek k bezpečnosti uživatelů a transparentnosti
Naštěstí byl ovlivněn pouze jeden uživatel, ale exploit zdůrazňuje rizika interakce se smlouvami, i těmi, které se na první pohled zdají legitimní.
🧠 Hlavní závěr:
Vždy zkontrolujte oprávnění smluv a limity výdajů před podpisem jakýchkoli transakcí, zejména na frontendech.
I důvěryhodné platformy mohou být zranitelné vůči útokům na front-end, a špatní aktéři se stávají chytřejšími v napodobování legitimních rozhraní.
#RequestFinance #DeFiSecurity #Web3Security #USDC #CryptoSafety