Berita ME, 17 Juni (UTC+8), menurut pemantauan SlowMist, kontrak token DIP mengalami serangan, merugikan sekitar $110.000. Penyebab utama serangan ini adalah fungsi _transfer() pada token DIP yang tidak memiliki pernyataan return di cabang routing—ketika alamat from atau to transaksi adalah kontrak routing PancakeSwap, transfer yang sama akan dieksekusi dua kali, sehingga menyebabkan harga kolam likuiditas termanipulasi. Yuxian, pendiri SlowMist, menunjukkan bahwa kerentanan semacam ini seharusnya dapat dihindari lebih awal jika pengembang memanfaatkan alat AI selama tahap tinjauan kode. Kontrak yang digunakan oleh penyerang telah diverifikasi open-source di BscScan dan dapat diakses secara publik. (Sumber: Foresight News)
Kontrak Token DIP Diretas, $110.000 Hilang karena Pernyataan Return yang Hilang
KuCoinFlashBagikan
Ringkasan
Token DIP mengalami kerugian $110.000 setelah eksploitasi kontrak pada 17 Juni (UTC+8). Pernyataan return yang hilang dalam fungsi _transfer() memungkinkan transaksi ganda saat berinteraksi dengan router PancakeSwap, memengaruhi likuiditas di kolam terkait. Yuxin dari SlowMist mengatakan alat AI bisa mencegah hal ini. Kontrak penyerang kini telah dipublikasikan di BscScan. Pedagang disarankan untuk memantau altcoin guna mengawasi risiko serupa.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.