Página inicial
Notícias
Detalhes

Contrato do DBXen explorado, prejuízo estimado em US$ 150.000

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
O contrato do DBXen foi explorado hoje, com perdas estimadas em US$ 150.000. O problema surgiu de uma incompatibilidade na identificação do remetente em meta-transações ERC2771. A função burnBatch() usava _msgSender() em gasWrapper(), enquanto onTokenBurned() usava msg.sender, causando rastreamento incorreto de usuários. Isso levou a erros nos cálculos de recompensas e taxas em claimFees() e claimRewards(). A atualização da ETH mostra riscos contínuos de contrato inteligente. A atualização da BTC destaca a necessidade de auditorias de segurança contínuas.

ChainCatcher relata que, segundo monitoramento da BlockSec, o contrato DBXen sofreu um ataque esta manhã, com perdas estimadas em cerca de US$ 150.000. A causa raiz reside na inconsistência na identidade do remetente sob metatransações ERC2771. Na função burnBatch(), o decorador gasWrapper() usa _msgSender() (usuário real) para atualizar o estado, enquanto a função de callback onTokenBurned() usa msg.sender (forwarder). Isso faz com que accCycleBatchesBurned seja registrado para o usuário, mas lastActiveCycle seja incorretamente atualizado para o forwarder. Essa inconsistência compromete a lógica de claimFees() e claimRewards(). Quando updateStats() é executado para o usuário, o contrato erroneamente considera que existem lotes queimados não processados, pois accCycleBatchesBurned foi atualizado, mas lastActiveCycle não, resultando em cálculos incorretos de recompensas e taxas, permitindo que o atacante retire fundos excedentes com lucro.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.