Halaman Utama
Berita
Butiran

Kontrak DBXen Dieksploitasi, Kerugian Diperkirakan Sebanyak $150,000

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Kontrak DBXen dieksploitasi hari ini, dengan kerugian diperkirakan sebanyak $150,000. Masalah ini berpunca daripada ketidakpadanan pengenalan penghantar dalam meta-transaksi ERC2771. Fungsi burnBatch() menggunakan _msgSender() dalam gasWrapper(), manakala onTokenBurned() menggunakan msg.sender, menyebabkan pelacakan pengguna yang salah. Ini mengakibatkan ralat dalam pengiraan ganjaran dan yuran dalam claimFees() dan claimRewards(). Kemas kini ETH menunjukkan risiko kontrak pintar yang berterusan. Kemas kini BTC menekankan keperluan untuk audit keselamatan yang berterusan.

Mesej ChainCatcher, menurut pemantauan BlockSec, kontrak DBXen diserang pagi ini, dengan anggaran kerugian sebanyak US$150,000. Punca utamanya ialah ketidakkonsistenan identiti pengirim di bawah meta-transaksi ERC2771. Dalam fungsi burnBatch(), penyesuai gasWrapper() menggunakan _msgSender() (pengguna sebenar) untuk mengemas kini status, manakala fungsi panggilan semula onTokenBurned() menggunakan msg.sender (penerus). Ini menyebabkan accCycleBatchesBurned direkodkan untuk pengguna, tetapi lastActiveCycle diperbaharui secara salah untuk penerus. Ketidakkonsistenan ini merosakkan logik claimFees() dan claimRewards(). Semasa updateStats() dijalankan untuk pengguna, kontrak secara salah menganggap terdapat batch yang dibakar tetapi belum diproses, kerana accCycleBatchesBurned telah dikemas kini tetapi lastActiveCycle tidak, menyebabkan pengiraan hadiah dan caj yang salah, membolehkan penyerang menarik dana berlebihan untuk mendapat keuntungan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.