Selon les nouvelles de ME, le 17 juin (UTC+8), selon la surveillance de SlowMist, le contrat de la token DIP a été attaqué, entraînant une perte d'environ 110 000 dollars américains. La cause fondamentale de cette attaque réside dans l'absence d'une instruction return dans la fonction _transfer() du contrat DIP — lorsque l'adresse from ou to d'une transaction est le contrat de routage de PancakeSwap, le même virement est exécuté deux fois, ce qui permet de manipuler les prix du pool concerné. Yu Xian, fondateur de SlowMist, a souligné que ce type de vulnérabilité aurait pu être évité à l'avance si les développeurs avaient utilisé des outils d'IA pour effectuer une revue de code. Le contrat utilisé par l'attaquant a été vérifié et rendu public sur BscScan. (Source : Foresight News)
Contrat DIP Token piraté, 110 000 $ perdus en raison de l'absence d'instruction return
KuCoinFlashPartager
Résumé
Le token DIP a subi une perte de 110 000 $ après une exploitation de contrat le 17 juin (UTC+8). Une instruction return manquante dans la fonction _transfer() a permis des transactions dupliquées lors de l'interaction avec les routeurs PancakeSwap, affectant la liquidité des pools associés. Yuxin de SlowMist a déclaré que des outils d'IA auraient pu prévenir cela. Le contrat de l'attaquant est désormais public sur BscScan. Les traders sont invités à surveiller les altcoins pour détecter des risques similaires.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.