أخبار ME، في 17 يونيو (UTC+8)، وفقًا لمراقبة SlowMist، تم استهداف عقد رمز DIP، مما أدى إلى خسائر تقدر بحوالي 110,000 دولار أمريكي. السبب الجذري لهذا الهجوم هو غياب عبارة return في دالة _transfer() في فرع التوجيه — عندما يكون عنوان from أو to في المعاملة هو عقد توجيه PancakeSwap، يتم تنفيذ نفس التحويل مرتين، مما يؤدي إلى تلاعب في أسعار الصندوق المرتبط. أشار يو شين، مؤسس SlowMist، إلى أنه كان يمكن تجنب هذه الثغرة مسبقًا إذا كان المطورون قد استخدموا أدوات الذكاء الاصطناعي أثناء مراجعة الكود. العقد المستخدم في الهجوم تم التحقق من مصداقيته على BscScan ويمكن الاطلاع عليه علنًا. (المصدر: Foresight News)
تم اختراق عقد رمز DIP، وخُسر 110,000 دولار بسبب غياب بيان العودة
KuCoinFlashمشاركة
ملخص
تعرض رمز DIP لخسارة قدرها 110,000 دولار بعد استغلال عقد في 17 يونيو (UTC+8). سمح غياب بيان return في دالة _transfer() بتنفيذ معاملات مكررة عند التفاعل مع موجهات PancakeSwap، مما أثر على السيولة في المجموعات ذات الصلة. وقال يوكسين من SlowMist إن أدوات الذكاء الاصطناعي كان يمكنها منع هذا. العقد الخاص بالمهاجم أصبح متاحًا للعامة على BscScan. يُنصح المتداولون بمراقبة العملات البديلة للكشف عن مخاطر مشابهة.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.