🚨 Alerta de TI da SlowMist 🚨 💸 Perda: ~1.291,16 ETH + ~1.268.771 USDC + ~206.282 USDT + ~16,94 WBTC @trustedvolumes 🔍 Causa Raiz: Na função fillOrder (selector 0x4112e1c2) da Implementação RFQ, as verificações de validação de assinatura utilizam _allowedSigners[msg.sender][signer] com o chamador (tomador) em vez do criador do pedido como chave, permitindo o registro via registerAllowedOrderSigner para contrato de ataque e execução de pedidos falsificados para qualquer criador. 📌 EOA do Atacante: 0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 Contrato Vítima: 0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 Contrato Vulnerável: 0x88eb28009351fb414a5746f5d8ca91cdc02760d8 O atacante drenou ativos do contrato custodial com aprovações ilimitadas por meio de 4 pedidos RFQ falsificados.
Compartilhar
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.