🚨 Alerte de sécurité SlowMist 🚨 💸 Perte : 14,411518807585587 ETH 🔍 Cause racine : Collision de slot de stockage entre le slot de la carte `ATOHook.rewards` et le slot fixe de Solady `ReentrancyGuard` (`0x02215292eb9609279094554c6e223f800950648ddfa3da30329838d6c170928d`). Le modificateur `nonReentrant` dans `getReward()` écrit la valeur sentinelle `0xffffffffffffff` dans le slot de protection, qui est simultanément lu comme `rewards[attackContract]` en raison de la collision. Cette récompense gonflée est payée en ETH à chaque appel, permettant 200 demandes répétées. 📌 Attaquant (EOA) : 0x2d2aafc193c24e59bd16139056ac9b4df4d37ad0 📌 Contrat victime : 0xa10de71ddb4e0d51938ef6e0118822e157a62888 📌 Contrat d'attaque : 0x2441e480f62bf609a08da09143e4baf8a817d757 La collision de stockage entre la comptabilisation des récompenses et la protection contre la réentrance permet un drainage illimité des récompenses. Propulsé par #SlowMist.AI https://t.co/vzW3aa8pnH
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.