返回

Base网络智能合约漏洞攻击致$219,000被盗

CertiK Alert警告称Base链发生一起利用未经验证合约不安全Swap回调功能的攻击,造成55 WETH被盗,并敦促用户撤销此前授权。

WETH

摘要

CertiK Alert于10月30日报道称,Base区块链上一份未经验证的合约遭到攻击,导致此前授权的一名用户损失约55 WETH(约$220,000)。漏洞源于该合约的uniswapV3SwapCallback()函数缺乏有效访问控制,允许未经授权的资金转移。建议用户撤销授权,以降低进一步损失的风险。

术语与概念
  • Access Control: 智能合约中限制操作仅限授权实体的机制;若实现不当,则可能允许未经授权的行为。
  • WETH: 包装以太币,一种ERC-20代币,代表以太币,用于去中心化应用以兼容智能合约标准。
  • uniswapV3SwapCallback(): Uniswap V3中在代币交换时使用的回调函数;如果不安全,可能被利用在缺乏适当授权的情况下转移资金。