链闻消息,以太坊DeFi协议组合工具Furucombo(COMBO)的智能合约出现严重漏洞,攻击者使用假合约混淆FuruсomboProxy,利用漏洞盗取超过1400万美元ETH和其他ERC-20代币,并转移到自己的钱包地址。区块链安全公司PeckShield表示,该漏洞和PrimitiveFinance出现的漏洞原理相同,与用户的无限授权有关。PeckShield提醒已对有漏洞的Furucombo的合约授权的用户需取消授权,如若不取消授权,储存在钱包里的资产存在被盗的风险。Furucombo的官方推特称,「已找到原因并修复了漏洞,平台和用户资金现已处于安全状态,团队正在调查被盗的资金并组织后续行动。」
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。