据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月6日,DEI项目遭到攻击总共约损失超600万美元,被盗资金目前存在黑客地址。 Beosin安全团队分析原因是DEI代币合约中存在一个burnFrom函数,该函数在获取用户授权值的时候,将两个地址参数写反,导致获取的授权值为黑客可操控的值。扣除销毁数量后,函数将授权值更新为了一个错误
据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月6日,DEI项目遭到攻击总共约损失超600万美元,被盗资金目前存在黑客地址。 Beosin安全团队分析原因是DEI代币合约中存在一个burnFrom函数,该函数在获取用户授权值的时候,将两个地址参数写反,导致获取的授权值为黑客可操控的值。扣除销毁数量后,函数将授权值更新为了一个错误的授权值,使得黑客可以直接将pair中的DEI代币转移出去并将稳定币兑换出来。 BSC交易:0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3 Arbitrum交易: 0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。
温馨提示:
文章链接:https://www.btchangqing.cn/528899.html
更新时间:2023年05月06日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
