🚨 Alerta de TI de SlowMist 🚨 💸 Pérdida: ~1.291,16 ETH + ~1.268.771 USDC + ~206.282 USDT + ~16,94 WBTC @trustedvolumes 🔍 Causa raíz: En la función fillOrder (selector 0x4112e1c2) de la implementación RFQ, las verificaciones de validación de firma utilizan _allowedSigners[msg.sender][signer] con el llamador (taker) en lugar del maker de la orden como clave, permitiendo el registro mediante registerAllowedOrderSigner para el contrato de ataque y la ejecución de órdenes falsificadas para cualquier maker. 📌 EOA del atacante: 0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 Contrato víctima: 0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 Contrato vulnerable: 0x88eb28009351fb414a5746f5d8ca91cdc02760d8 El atacante drenó activos del contrato custodial con aprobaciones ilimitadas mediante 4 órdenes RFQ falsificadas.
Compartir
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.