Beranda
Berita
Detail

Kontrak DBXen Dieksploitasi, Kerugian Diperkirakan Sebesar $150.000

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Kontrak DBXen dieksploitasi hari ini, dengan kerugian diperkirakan sebesar $150.000. Masalah ini berasal dari ketidaksesuaian identifikasi pengirim dalam meta-transaksi ERC2771. Fungsi burnBatch() menggunakan _msgSender() di gasWrapper(), sementara onTokenBurned() menggunakan msg.sender, menyebabkan pelacakan pengguna yang salah. Hal ini mengakibatkan kesalahan dalam perhitungan hadiah dan biaya di claimFees() dan claimRewards(). Pembaruan ETH menunjukkan risiko kontrak pintar yang masih berlanjut. Pembaruan BTC menyoroti kebutuhan akan audit keamanan yang berkelanjutan.

ChainCatcher melaporkan, menurut pemantauan BlockSec, kontrak DBXen mengalami serangan pagi ini, dengan perkiraan kerugian sekitar $150.000. Penyebab utamanya adalah ketidaksesuaian identitas pengirim di bawah meta-transaksi ERC2771. Dalam fungsi burnBatch(), decorator gasWrapper() menggunakan _msgSender() (pengguna sebenarnya) untuk memperbarui status, sedangkan fungsi callback onTokenBurned() menggunakan msg.sender (forwarder). Hal ini menyebabkan accCycleBatchesBurned dicatat untuk pengguna, tetapi lastActiveCycle diperbarui secara salah untuk forwarder. Ketidaksesuaian ini merusak logika claimFees() dan claimRewards(). Saat updateStats() dijalankan untuk pengguna, kontrak secara salah menganggap ada batch yang dibakar belum diproses, karena accCycleBatchesBurned telah diperbarui sementara lastActiveCycle tidak diperbarui, sehingga menghitung reward dan biaya secara salah, memungkinkan penyerang menarik dana berlebih untuk mendapatkan keuntungan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.