🚨 Alerta de TI da SlowMist 🚨 💸 Prejuízo: 14,411518807585587 ETH 🔍 Causa Raiz: Colisão de slot de armazenamento entre o slot do mapeamento `ATOHook.rewards` e o slot fixo do Solady `ReentrancyGuard` (`0x02215292eb9609279094554c6e223f800950648ddfa3da30329838d6c170928d`). O modificador `nonReentrant` em `getReward()` escreve o valor sentinel `0xffffffffffffff` no slot de proteção, que é lido simultaneamente como `rewards[attackContract]` devido à colisão. Esse recompensa inflada é paga em ETH a cada chamada, permitindo 200 reivindicações repetidas. 📌 Atacante (EOA): 0x2d2aafc193c24e59bd16139056ac9b4df4d37ad0 📌 Contrato Vítima: 0xa10de71ddb4e0d51938ef6e0118822e157a62888 📌 Contrato de Ataque: 0x2441e480f62bf609a08da09143e4baf8a817d757 A colisão de armazenamento entre a contabilização de recompensas e a proteção contra reentrância permite drenagem ilimitada de recompensas. Desenvolvido por #SlowMist.AI https://t.co/vzW3aa8pnH
Compartilhar
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.