🚨SlowMist TI Alert🚨 💸 Pagkawala: ~1,291.16 ETH + ~1,268,771 USDC + ~206,282 USDT + ~16.94 WBTC @trustedvolumes 🔍 Root Cause: Sa fillOrder function (selector 0x4112e1c2) ng RFQ Implementation, ang signature validation checks ay gumagamit ng _allowedSigners[msg.sender][signer] gamit ang caller (taker) bilang key, hindi ang maker ng order, na nagpapahintulot sa pag-rehistro sa pamamagitan ng registerAllowedOrderSigner para sa attack contract at pagpapatupad ng forged orders para sa anumang maker. 📌 Attacker EOA: 0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 Victim Contract: 0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 Vulnerable Contract: 0x88eb28009351fb414a5746f5d8ca91cdc02760d8 Ang attacker ay nagbawi ng mga asset mula sa custodial contract gamit ang unlimited approvals sa pamamagitan ng 4 forged RFQ orders.
I-share
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.