Ayon sa ME News, noong Hunyo 17 (UTC+8), ayon sa pagmamasid ng SlowMist, ang kontrata ng DIP token ay nasakop, na nagresulta sa pagkawala ng halos $110,000. Ang pangunahing sanhi ng pag-atake ay ang kakulangan ng return statement sa _transfer() function ng DIP token—kapag ang from o to address ng transaksyon ay ang PancakeSwap router contract, ang iisang paglipat ay gagawin nang dalawang beses, na nagdudulot ng manipulasyon sa presyo ng kaugnay na pool. Sinabi ni Yu Xian, tagapagtatag ng SlowMist, na kung ang mga developer ay gumamit ng AI tools sa pagrereview ng code, maaaring maiwasan ang ganitong uri ng vulnerability. Ang kontrata na ginamit ng attacker ay napatunayan na open-source sa BscScan at maaaring ma-access nang pampubliko. (Source: Foresight News)
Nahack ang DIP Token Contract, $110,000 ang nawala dahil sa nawawalang return statement
KuCoinFlashI-share
Summary
Nasira ng $110,000 ang DIP token pagkatapos ng contract exploit noong June 17 (UTC+8). Ang kakulangan ng return statement sa _transfer() function ay nagbigay-daan sa duplicate transactions habang nag-iinteract sa PancakeSwap routers, na nakaaapekto sa liquidity sa mga kaugnay na pool. Sinabi ni Yuxin mula sa SlowMist na maaaring maiwasan ito ng AI tools. Ang contract ng attacker ay ngayon ay public sa BscScan. Inirerekomenda ang mga trader na suriin ang mga altcoin upang makita ang katulad na panganib.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.