🚨 Alerta de TI de SlowMist 🚨 💸 Pérdida: 14.411518807585587 ETH 🔍 Causa raíz: Colisión de ranura de almacenamiento entre la ranura del mapeo `ATOHook.rewards` y la ranura fija de Solady `ReentrancyGuard` (`0x02215292eb9609279094554c6e223f800950648ddfa3da30329838d6c170928d`). El modificador `nonReentrant` en `getReward()` escribe el valor centinela `0xffffffffffffff` en la ranura de protección, que se lee simultáneamente como `rewards[attackContract]` debido a la colisión. Esta recompensa inflada se paga en ETH en cada llamada, permitiendo 200 reclamaciones repetidas. 📌 Atacante (EOA): 0x2d2aafc193c24e59bd16139056ac9b4df4d37ad0 📌 Contrato víctima: 0xa10de71ddb4e0d51938ef6e0118822e157a62888 📌 Contrato atacante: 0x2441e480f62bf609a08da09143e4baf8a817d757 La colisión de almacenamiento entre la contabilidad de recompensas y la protección contra reentrada permite el drenaje ilimitado de recompensas. Impulsado por #SlowMist.AI https://t.co/vzW3aa8pnH
Compartir
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.