🚨 تنبيه SlowMist TI 🚨 💸 الخسارة: ~1,291.16 ETH + ~1,268,771 USDC + ~206,282 USDT + ~16.94 WBTC @trustedvolumes 🔍 السبب الجذري: في دالة fillOrder (المحدد 0x4112e1c2) في تنفيذ RFQ، تتحقق صحة التوقيع باستخدام _allowedSigners[msg.sender][signer] مع المُستدعي (الماخذ) بدلاً من الصانع في الأمر كمفتاح، مما يسمح بالتسجيل عبر registerAllowedOrderSigner للعقد الهجومي وتنفيذ أوامر مزورة لأي صانع. 📌 عقد المهاجم EOA: 0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 عقد الضحية: 0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 عقد ضعيف: 0x88eb28009351fb414a5746f5d8ca91cdc02760d8 قام المهاجم بسحب الأصول من عقد التخزين المُصرح له بموافقات غير محدودة عبر 4 أوامر RFQ مزورة.
مشاركة
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.