🚨 مرة واحدة تفويض يخسر مليون دولار! جرس الإنذار لأمان التمويل اللامركزي يقرع مرة أخرى

تظهر أحداث الأمان على السلسلة أن مستخدمًا واحدًا قام بتفويض عقد ذكي غير موثوق به سابقًا، مما أدى إلى سرقة أصوله في بروتوكول التمويل اللامركزي، وخسارة حوالي مليون دولار.

الأصول المسروقة كانت مركز Yearn yvWETH في نظام بيئة Alchemix، والتي تُستخدم عادةً لاستراتيجيات الحصول على العائد. المنتجات المالية ذات الصلة تأتي من نظام خزائن العائد الخاص بـ Yearn Finance.

اكتُشف أن هذا العقد الخبيث تم إنشاؤه قبل 10 أيام فقط، ولم يتم التحقق من كوده. وبسبب وجود ثغرة، يمكن للمهاجمين استغلال هذا التصريح لتنفيذ عمليات استدعاء عشوائية، وفي النهاية نقل أصول المستخدم.

تذكرنا هذه الحادثة مرة أخرى بجميع السوق:

في عالم التمويل اللامركزي، أكبر المخاطر غالبًا ليست السوق، بل إدارة التصاريح.

الكثير من المستخدمين عند تفويض العقود يركزون فقط على العائد، ويتجاهلون الخطوة الأهم — فحص الأمان.

تذكر قاعدة بسيطة لكنها مهمة:

أفضل أن تفوت فرصة مرة واحدة على أن تمنح عقدًا غير معروف تصريحًا.

لأنه في عالم البلوكشين، الأمان دائمًا أهم من العائد. 🔐🚀#WCTC交易王PK #加密市场小幅下跌 #Polymarket每日热点 $CHZ $SSV