Berita ME, 17 Jun (UTC+8), menurut pemantauan SlowMist, kontrak token DIP diserang, merugikan kira-kira US$110,000. Punca utama serangan ini ialah fungsi _transfer() pada token DIP tidak mempunyai pernyataan return dalam cabang penjajaran—apabila alamat from atau to transaksi ialah kontrak penjajaran PancakeSwap, transaksi yang sama akan dilaksanakan dua kali, menyebabkan harga kolam berkaitan dimanipulasi. Yu Xian, pendiri SlowMist, menunjukkan bahawa kelemahan semacam ini boleh dielakkan lebih awal jika pembangun menggunakan alat AI semasa pengulasan kod. Kontrak yang digunakan oleh penyerang telah disahkan sumber terbuka di BscScan dan boleh dilihat secara awam. (Sumber: Foresight News)
Kontrak Token DIP Diretas, $110,000 Hilang Akibat Pernyataan Pulangan yang Hilang
KuCoinFlashKongsi
Ringkasan
DIP token mengalami kerugian sebanyak $110,000 selepas eksploit kontrak pada 17 Jun (UTC+8). Pernyataan return yang hilang dalam fungsi _transfer() membolehkan transaksi berganda apabila berinteraksi dengan penghala PancakeSwap, mempengaruhi likuiditi dalam kolam berkaitan. Yuxin dari SlowMist berkata alat AI boleh mencegah ini. Kontrak penyerang kini awam di BscScan. Pedagang disarankan memantau altcoin untuk mengesan risiko serupa.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.