Beosin Trace：TIME 代币遭攻击，黑客获利约 18.8 万美元

链观CHAINLOOK消息，据 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，TIME 代币遭受到攻击，黑客获利约 18.8 万美元。Beosin 安全团队分析发现黑客通过合约漏洞，将 TIME-ETH 交易对中的 TIME 代币销毁，从而获利。

其原因在于 TIME 代币的 _msgSender() 返回并非 msg.sender，而是根据调用者进行选择，如果调用者为 Forwarder 合约，则返回调用者指定地址。同时 Forwarder 合约存在任意外部调用功能，攻击者通过 Forwarder 合约调用 TIME 合约 burn 函数，并传入 pair 地址，最终销毁掉 pair 中 TIME 代币。

查看原文

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。