Huma Finance、Polygon上の非推奨V1コントラクトが10万1000ドルの攻撃を受けたと報告
概要
Huma Financeは、Polygon上の非推奨となっていたV1 BaseCreditPoolコントラクトが、クレジットライフサイクル管理の論理エラーを突かれ、約10万1000ドルの不正流出被害に遭ったことを明らかにしました。5月11日に発生したこの攻撃は、許可されていないドローダウン(引き出し)を通じて行われましたが、影響はプロトコルとプール所有者の手数料に限定されました。同社は、ユーザーの預金やPayFi Strategy Token、およびSolana上で稼働するV2システムは完全に安全であると報告しています。専門家はこれを防ぎ得たアクセス制御の欠陥であると指摘しており、プロトコルのアップグレード後に放置された旧スマートコントラクトが抱える潜在的なリスクを浮き彫りにしました。
(出典:Crypto Briefing)