🚨Amaran TI SlowMist🚨 💸 Kerugian: ~1.291,16 ETH + ~1.268.771 USDC + ~206.282 USDT + ~16,94 WBTC @trustedvolumes 🔍 Punca Utama: Dalam fungsi fillOrder (selector 0x4112e1c2) pada Pelaksanaan RFQ, semakan pengesahan tanda tangan menggunakan _allowedSigners[msg.sender][signer] dengan pemanggil (pengambil) sebagai kunci, bukan pembuat pesanan, membenarkan pendaftaran melalui registerAllowedOrderSigner untuk kontrak serangan dan pelaksanaan pesanan palsu untuk sebarang pembuat. 📌 EOA Penyerang: 0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 Kontrak Mangsa: 0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 Kontrak Rentan: 0x88eb28009351fb414a5746f5d8ca91cdc02760d8 Penyerang menarik aset daripada kontrak penjagaan dengan persetujuan tanpa had melalui 4 pesanan RFQ palsu.
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.