本站消息,10 月 30 日,据 CertiK Alert 监测,Base 链上某未经验证的合约遭到攻击,导致一名此前授权过该合约的用户损失了 55 枚 WETH(约 22 万美元)。
用户需撤销对该合约地址的授权,该合约的公开函数 uniswapV3SwapCallback() 缺乏访问控制,允许任意执行 transferFrom 调用,存在严重安全风险。
