ME Newsの情報によると、6月17日(UTC+8)、慢霧の監視により、DIPトークンの契約が攻撃を受け、約11万ドルの損失が発生しました。今回の攻撃の根本原因は、DIPトークンの_transfer()関数がルーティング分岐においてreturn文を欠いていることです——取引のfromまたはtoアドレスがPancakeSwapルーターコントラクトである場合、同じ転送が2回実行され、結果として関連するライクピールの価格が操作されました。 慢霧の創設者である余弦は、このような脆弱性は、開発者がコードレビュー段階でAIツールを活用してチェックしていれば事前に回避できたと指摘しています。攻撃者が使用した契約はBscScan上でオープンソース検証が完了しており、公開されて確認可能です。(出典:Foresight News)
DIPトークン契約がハッキングされ、リターン文の欠落により11万ドルが失われた
KuCoinFlash共有
概要
DIPトークンは、6月17日(UTC+8)に契約の脆弱性を悪用され、11万ドルの損失を被りました。_transfer()関数に返却文が欠けていたため、PancakeSwapルーターとのやり取りで重複取引が可能になり、関連するプールの流動性に影響を与えました。SlowMistのYuxin氏は、AIツールがこの問題を防げた可能性があると述べています。攻撃者の契約は、現在BscScan上で公開されています。トレーダーには、同様のリスクを監視するため、アルトコインに注意を払うよう勧められています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。