Anfrage Finance Releases Attack Incident Report

Laut dem Bericht des Integrated Financial Platform RequestFinance -Angriffsvorfalls war nur ein Benutzer von diesem Vorfall betroffen. Der Angreifer hat sich am 10. September in das Front-End-System von RequestFinance gehackt und Anweisungen für Autorisierungsanweisungen in einen Vertrag injiziert, der gleich zu sein scheint (Name, Adresse, Teil der ABI-Schnittstelle, jüngste Aktivitäten). Wenn das Opfer zahlt, überträgt nicht nur Geld an den normalen Vertrag, sondern genehmigt auch den Vertrag, unbegrenzte USDC zu konsumieren. Das Team hat zusätzliche Schutzmechanismen und Überwachungsmaßnahmen implementiert.