🚨 Предупреждение от SlowMist TI 🚨 💸 Потери: 14,411518807585587 ETH 🔍 Причина: Коллизия слотов хранения между слотом отображения `ATOHook.rewards` и фиксированным слотом Solady `ReentrancyGuard` (`0x02215292eb9609279094554c6e223f800950648ddfa3da30329838d6c170928d`). Модификатор `nonReentrant` в функции `getReward()` записывает сигнальное значение `0xffffffffffffff` в слот защиты, которое одновременно интерпретируется как `rewards[attackContract]` из-за коллизии. Это завышенное вознаграждение выплачивается в ETH при каждом вызове, что позволяет выполнить 200 повторных запросов. 📌 Атакующий (EOA): 0x2d2aafc193c24e59bd16139056ac9b4df4d37ad0 📌 Жертвенная контрактная адрес: 0xa10de71ddb4e0d51938ef6e0118822e157a62888 📌 Контракт атаки: 0x2441e480f62bf609a08da09143e4baf8a817d757 Коллизия слотов хранения между учётом вознаграждений и защитой от повторного входа позволяет бесконечно извлекать вознаграждения. Поддерживается #SlowMist.AI https://t.co/vzW3aa8pnH
Поделиться
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.