Notícia da ME, em 17 de junho (UTC+8), segundo monitoramento da SlowMist, o contrato do token DIP foi atacado, resultando em perdas de aproximadamente US$ 110.000. A causa fundamental deste ataque é a ausência de uma instrução return na função _transfer() do token DIP nos ramos de roteamento — quando o endereço from ou to da transação é o contrato de roteamento do PancakeSwap, a mesma transferência é executada duas vezes, levando à manipulação dos preços do pool relacionado. Yu Xian, fundador da SlowMist, destacou que tal vulnerabilidade poderia ter sido evitada antecipadamente se os desenvolvedores tivessem utilizado ferramentas de IA durante a revisão do código. O contrato utilizado pelo atacante já foi verificado como open source no BscScan e pode ser consultado publicamente. (Fonte: Foresight News)
Contrato do DIP Token hackeado, US$110.000 perdidos devido à falta de instrução de retorno
KuCoinFlashCompartilhar
Resumo
O token DIP sofreu uma perda de US$ 110.000 após uma exploração de contrato em 17 de junho (UTC+8). Uma instrução de retorno ausente na função _transfer() permitiu transações duplicadas ao interagir com roteadores da PancakeSwap, afetando a liquidez nos pools relacionados. Yuxin, da SlowMist, disse que ferramentas de IA poderiam ter evitado isso. O contrato do atacante agora está público no BscScan. Os traders são aconselhados a monitorar altcoins em busca de riscos semelhantes.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.