星期四
11:31
Beosin Trace:TIME 代币遭攻击,黑客获利约 18.8 万美元
链观CHAINLOOK消息,据 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,TIME 代币遭受到攻击,黑客获利约 18.8 万美元。Beosin 安全团队分析发现黑客通过合约漏洞,将 TIME-ETH 交易对中的 TIME 代币销毁,从而获利。
其原因在于 TIME 代币的 _msgSender() 返回并非 msg.sender,而是根据调用者进行选择,如果调用者为 Forwarder 合约,则返回调用者指定地址。同时 Forwarder 合约存在任意外部调用功能,攻击者通过 Forwarder 合约调用 TIME 合约 burn 函数,并传入 pair 地址,最终销毁掉 pair 中 TIME 代币。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
下一篇:
Stellar:年内最后一次Stellar测试网重置拟于12月19日进行
Stellar在X平台发文表示,今年最后一次Stellar测试网重置定于12月19日1:00PM进行,以为Protocol 20升级做好准备。