होम
न्यूज़
विवरण

DBXen कॉन्ट्रैक्ट का दुरुपयोग हुआ, नुकसान का अनुमान $150,000 है

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
DBXen का कॉन्ट्रैक्ट आज सुरक्षा लुप्ति का शिकार हो गया, जिसमें $150,000 की हानि का अनुमान है। समस्या ERC2771 मेटा-ट्रांजैक्शन के अंतर्गत प्रेषक पहचान में असंगति से उत्पन्न हुई। burnBatch() फ़ंक्शन में gasWrapper() में _msgSender() का उपयोग किया गया, जबकि onTokenBurned() में msg.sender का उपयोग किया गया, जिससे गलत उपयोगकर्ता ट्रैकिंग हुई। इससे claimFees() और claimRewards() में पुरस्कार और शुल्क की गणना में त्रुटियाँ उत्पन्न हुईं। ETH अपडेट से पता चलता है कि स्मार्ट कॉन्ट्रैक्ट जोखिम अभी भी बने हुए हैं। BTC अपडेट से लगातार सुरक्षा ऑडिट की आवश्यकता पर जोर दिया गया है।

ChainCatcher की सूचना, BlockSec के अनुसार, आज सुबह DBXen कॉन्ट्रैक्ट पर हमला हुआ, जिसमें लगभग 150,000 डॉलर की हानि हुई। मूल कारण ERC2771 मेटा-ट्रांजैक्शन के तहत प्रेषक पहचान में असंगति है। burnBatch() फ़ंक्शन में, gasWrapper() डेकोरेटर _msgSender() (वास्तविक उपयोगकर्ता) का उपयोग करके स्थिति अपडेट करता है, जबकि कॉलबैक फ़ंक्शन onTokenBurned() msg.sender (फ़ॉरवर्डर) का उपयोग करता है। इससे accCycleBatchesBurned उपयोगकर्ता के लिए रिकॉर्ड होता है, लेकिन lastActiveCycle गलती से फ़ॉरवर्डर के लिए अपडेट हो जाता है। यह असंगति claimFees() और claimRewards() के लॉजिक को बाधित करती है। जब updateStats() उपयोगकर्ता के लिए चलाया जाता है, तो कॉन्ट्रैक्ट गलती से यह मानता है कि अप्रोसेस्ड बर्न किए गए बैचेस मौजूद हैं, क्योंकि accCycleBatchesBurned अपडेट हो चुका है लेकिन lastActiveCycle अपडेट नहीं हुआ है, जिससे पुरस्कार और शुल्क की गणना गलत हो जाती है, जिससे हमलावर अतिरिक्त धन निकालकर लाभ कमा पाता है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।