🚨 تنبيه SlowMist TI 🚨 💸 الخسارة: 14.411518807585587 ETH 🔍 السبب الجذري: تصادم في موضع التخزين بين موضع التعيين `ATOHook.rewards` وموضع ثابت لـ Solady `ReentrancyGuard` (`0x02215292eb9609279094554c6e223f800950648ddfa3da30329838d6c170928d`). يكتب التعديل `nonReentrant` في دالة `getReward()` قيمة علامة `0xffffffffffffff` في موضع الحماية، والتي تُقرأ في نفس الوقت على أنها `rewards[attackContract]` بسبب التصادم. يتم دفع هذه المكافأة المبالغ فيها كـ ETH في كل استدعاء، مما يسمح بـ 200 مطالبة متكررة. 📌 المهاجم (EOA): 0x2d2aafc193c24e59bd16139056ac9b4df4d37ad0 📌 العقدة الضحية: 0xa10de71ddb4e0d51938ef6e0118822e157a62888 📌 عقدة الهجوم: 0x2441e480f62bf609a08da09143e4baf8a817d757 يسمح تصادم التخزين بين حساب المكافآت وحاجز إعادة الإدخال بتصريف غير محدود للمكافآت. مدعوم بواسطة #SlowMist.AI https://t.co/vzW3aa8pnH
مشاركة
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.