요청 금융 릴리스 공격 사고 보고서

통합 금융 플랫폼 요청 피난산 공격 사건에 대한 보고서에 따르면, 한 명의 사용자만이 사건의 영향을 받았습니다. 공격자는 9 월 10 일에 RequestFinance 프론트 엔드 시스템을 해킹하여 승인 지침을 동일하게 보이는 계약에 주입했습니다 (이름, 주소, ABI 인터페이스의 일부, 최근 활동). 피해자가 지불 할 때, 돈을 정상 계약으로 이체 할뿐만 아니라 계약이 무제한 USDC를 소비 할 수있는 승인을받습니다. 팀은 추가 보호 메커니즘과 모니터링 조치를 구현했습니다.