Request Finance naglabas ng ulat tungkol sa insidente ng pag-atake

Ayon sa ulat ng Jinse Finance, tanging isang user lamang ang naapektuhan sa insidente ng pag-atake sa integrated financial platform na Request Finance. Noong Setyembre 10, pinasok ng attacker ang front-end system ng Request Finance at nag-inject ng authorization instruction sa isang kontrata na tila kapareho ng orihinal (pangalan, address, bahagi ng ABI interface, at kamakailang aktibidad). Sa proseso ng pagbabayad, hindi lamang naglipat ng pondo ang biktima sa tamang kontrata kundi nagbigay rin ng walang limitasyong authorization para sa USDC sa naturang kontrata. Sa kasalukuyan, nagpatupad na ang team ng karagdagang mga mekanismo ng proteksyon at monitoring.