鼓狮财经:加密货币领域近日惊现百万元级别资产失窃案,一名用户因轻信并授权了一个未经核实的智能合约,导致其持有的Alchemix Yearn yvVault资产yvWETH被洗劫一空,涉案金额高达100万美元。
据区块链安全机构PeckShield监测披露,这起事件源于受害者早前的疏忽。该用户在不知情的情况下,向一个仅创建10天的新合约授予了授权。这个恶意合约存在严重的安全漏洞,允许攻击者执行任意函数调用。这种权限提升漏洞极其危险,一旦授权成功,资产的实际控制权便瞬间易主。
此类事件再次为DeFi投资者敲响了警钟。在Web3生态中,授权不明合约往往是黑客攻击的首选路径。专家建议,用户在进行任何链上交互时,必须严格审查合约来源与代码安全性,切勿随意点击不明链接或授权未知协议,以免造成不可挽回的巨额损失。