DBXen কন্ট্রাক্ট দুর্বলতা প্রয়োগ করা হয়েছে, ক্ষতির অনুমান $150,000

ChainCatcher এর সংবাদ, BlockSec এর মনিটরিং অনুযায়ী, আজ সকালে DBXen স্মার্ট চুক্তির উপর আক্রমণ হয়েছে, যার প্রায় 150,000 ডলারের ক্ষতি হয়েছে। এর মূল কারণ হল ERC2771 মেটা-ট্রানজেকশনের অধীনে প্রেরকের পরিচয়ের অসামঞ্জস্যতা। burnBatch() ফাংশনে, gasWrapper() ডেকোরেটর _msgSender() (বাস্তব ব্যবহারকারী) ব্যবহার করে স্টেট আপডেট করে, কিন্তু onTokenBurned() কলব্যাক ফাংশন msg.sender (ফরওয়ার্ডার) ব্যবহার করে। এটি accCycleBatchesBurned-কে ব্যবহারকারীর জন্য রেকর্ড করে, কিন্তু lastActiveCycle-কে ভুলভাবে ফরওয়ার্ডারের জন্য আপডেট করে। এই অসামঞ্জস্যতা claimFees() এবং claimRewards() এর লজিককে বিঘ্নিত করে। updateStats() ব্যবহারকারীর জন্য চালানোর সময়, স্মার্ট চুক্তি ভুলভাবে ধরে নেয় যে অপ্রক্রিয়াকৃত বার্নড ব্যাচগুলি আছে, কারণ accCycleBatchesBurned-কে আপডেট করা হয়েছে, কিন্তু lastActiveCycle-কে আপডেট করা হয়নি, ফলে পুরস্কার এবং ফির ভুলভাবে গণনা করা হয়, যা আক্রমণকারীদেরকেঅতিরিক্ত ফান্ডসটি তুলে নিতে সক্ষম করে।