🚨Peringatan TI SlowMist🚨 💸 Kerugian: ~1.291,16 ETH + ~1.268.771 USDC + ~206.282 USDT + ~16,94 WBTC @trustedvolumes 🔍 Penyebab Utama: Dalam fungsi fillOrder (selector 0x4112e1c2) dari Implementasi RFQ, pemeriksaan validasi tanda tangan menggunakan _allowedSigners[msg.sender][signer] dengan caller (taker) sebagai kunci, bukan maker pesanan, memungkinkan pendaftaran melalui registerAllowedOrderSigner untuk kontrak serangan dan eksekusi pesanan palsu untuk setiap maker. 📌 EOA Penyerang: 0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 Kontrak Korban: 0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 Kontrak Rentan: 0x88eb28009351fb414a5746f5d8ca91cdc02760d8 Penyerang menarik aset dari kontrak penitipan dengan persetujuan tanpa batas melalui 4 pesanan RFQ palsu.
Bagikan
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.