ME News के अनुसार, 17 जून (UTC+8) को, मैन स्लो द्वारा निगरानी के अनुसार, DIP टोकन कॉन्ट्रैक्ट पर हमला हुआ, जिससे लगभग 110,000 डॉलर की हानि हुई। इस हमले का मूल कारण DIP टोकन के _transfer() फ़ंक्शन में रूटिंग ब्रांच में return स्टेटमेंट का अभाव है—जब लेन-देन का from या to पता PancakeSwap रूटिंग कॉन्ट्रैक्ट होता है, तो एक ही ट्रांसफर दो बार निष्पादित हो जाता है, जिससे संबंधित लिक्विडिटी पूल की कीमतों को हेरफेर किया जाता है। मैन स्लो के संस्थापक यू चियान ने बताया कि यदि डेवलपर्स ने कोड समीक्षा के दौरान AI टूल्स का उपयोग किया होता, तो ऐसी वल्नरेबिलिटी को पहले से ही बचाया जा सकता था। हमलावर द्वारा उपयोग किया गया कॉन्ट्रैक्ट BscScan पर ओपन सोर्स के रूप में प्रमाणित है और सार्वजनिक रूप से देखा जा सकता है। (स्रोत: Foresight News)
DIP टोकन कॉन्ट्रैक्ट हैक हो गया, गैर-उपस्थित रिटर्न स्टेटमेंट के कारण $110,000 का नुकसान
KuCoinFlashसाझा करें
सारांश
DIP टोकन ने 17 जून (UTC+8) को एक कॉन्ट्रैक्ट एक्सप्लॉइट के बाद $110,000 की हानि सही। _transfer() फंक्शन में एक गायब return स्टेटमेंट के कारण PancakeSwap राउटर्स के साथ इंटरैक्ट करते समय डुप्लिकेट लेनदेन संभव हो गए, जिससे संबंधित पूल में लिक्विडिटी प्रभावित हुई। SlowMist के युक्सिन ने कहा कि AI टूल्स इसे रोक सकते थे। हमलावर का कॉन्ट्रैक्ट अब BscScan पर सार्वजनिक है। व्यापारियों को समान जोखिमों के लिए अल्टकॉइन्स की निगरानी करने की सलाह दी जाती है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।