Ana Sayfa
Haberler
Detaylar

DBXen Sözleşmesi İstismar Edildi, Kayıp 150.000 ABD Doları olarak tahmin ediliyor

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
DBXen'in akıllı sözleşmesi bugün istismar edildi ve kayıplar 150.000 dolar olarak tahmin ediliyor. Sorun, ERC2771 meta-işlemleri altında gönderen kimliklerindeki uyumsuzluktan kaynaklandı. burnBatch() fonksiyonu, gasWrapper() içinde _msgSender() kullanırken, onTokenBurned() fonksiyonu msg.sender kullandı, bu da yanlış kullanıcı izlemesine neden oldu. Bu durum, claimFees() ve claimRewards() fonksiyonlarında ödül ve ücret hesaplamalarında hatalara yol açtı. ETH güncellemesi, devam eden akıllı sözleşme risklerini vurguluyor. BTC güncellemesi, sürekli güvenlik denetimlerinin gerekliliğini gösteriyor.

ChainCatcher haberine göre, BlockSec'in izlemesine göre, DBXen sözleşmesi bugün sabah bir saldırıya uğradı ve kayıplar yaklaşık 150.000 dolar olarak tahmin ediliyor. Temel neden, ERC2771 meta işlem altında gönderen kimliğinin tutarsızlığıdır. burnBatch() fonksiyonunda, gasWrapper() dekoratörü _msgSender() (gerçek kullanıcı) kullanarak durumu güncellerken, geri çağırma fonksiyonu onTokenBurned() msg.sender (iletişimcisi) kullanır. Bu, accCycleBatchesBurned'in kullanıcı için kaydedilmesine ancak lastActiveCycle'in yanlışlıkla iletimci için güncellenmesine neden olur. Bu tutarsızlık, claimFees() ve claimRewards() mantığını bozar. Kullanıcı için updateStats() çalıştırıldığında, sözleşme accCycleBatchesBurned'in güncellendiğini ancak lastActiveCycle'in güncellenmediğini görür ve bu da işlenmemiş yok edilmiş topluluklar olduğunu yanlışça varsayar; bu da ödülleri ve ücretleri yanlış hesaplar ve saldırganın aşırı miktarlarda para çekebilmesine olanak tanır.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.