Контракт токена DIP взломан, потеряно 110 000 долларов из-за отсутствия оператора return

iconKuCoinFlash
Поделиться
AI summary iconСводка

Согласно новости ME, 17 июня (UTC+8), по данным мониторинга SlowMist, смарт-контракт токена DIP был атакован, в результате чего были утеряны примерно 110 000 долларов США. Основной причиной атаки стало отсутствие оператора return в функции _transfer() токена DIP в ветвлении маршрутизации — при условии, что адрес отправителя или получателя транзакции является маршрутизирующим контрактом PancakeSwap, одна и та же транзакция выполняется дважды, что приводит к манипуляциям с ценами в соответствующем пуле ликвидности. Юй Сюань, основатель SlowMist, отметил, что подобные уязвимости можно было бы избежать заранее, если бы разработчики использовали инструменты ИИ для проверки кода на этапе ревью. Контракт, использованный злоумышленником, уже прошел верификацию на BscScan и доступен для публичного просмотра. (Источник: Foresight News)

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.